Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドライン最新版が公開 - 「ブラウザへパスワードを保存することの禁止」

フィッシング対策協議会は、フィッシング対策ガイドラインの最新版を公開した。

同資料は、サービス事業者と消費者の両面からフィッシング詐欺対策として講じておくべきポイントを収録したガイドライン。サービス事業者向けには、フィッシング詐欺被害の抑制や検知、発生時の対策についてまとめた。一方消費者に対してもフィッシング詐欺への心構えや被害に遭った際の対応など盛り込んでいる。

今回公開した2010年度版ガイドラインでは、2008年に公表したガイドラインについて情勢にあわせて見直しを実施。フィッシング詐欺被害を拡大させないためのサービス事業者における対策として、アクセス履歴の表示を重要な要件として盛り込んだ。

またマルウェアにより、ブラウザ上のアカウント管理機能からデータが窃取されるおそれがあるとして、オンライン銀行、オークションなど重要なサイトにおいて、「ブラウザへパスワードを保存することの禁止」を推奨している。

(Security NEXT - 2010/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人データの相互移転、日EUが最終同意 - 今秋に運用開始
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
「フィッシング対策ガイドライン」2018年度版が公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など