Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドライン最新版が公開 - 「ブラウザへパスワードを保存することの禁止」

フィッシング対策協議会は、フィッシング対策ガイドラインの最新版を公開した。

同資料は、サービス事業者と消費者の両面からフィッシング詐欺対策として講じておくべきポイントを収録したガイドライン。サービス事業者向けには、フィッシング詐欺被害の抑制や検知、発生時の対策についてまとめた。一方消費者に対してもフィッシング詐欺への心構えや被害に遭った際の対応など盛り込んでいる。

今回公開した2010年度版ガイドラインでは、2008年に公表したガイドラインについて情勢にあわせて見直しを実施。フィッシング詐欺被害を拡大させないためのサービス事業者における対策として、アクセス履歴の表示を重要な要件として盛り込んだ。

またマルウェアにより、ブラウザ上のアカウント管理機能からデータが窃取されるおそれがあるとして、オンライン銀行、オークションなど重要なサイトにおいて、「ブラウザへパスワードを保存することの禁止」を推奨している。

(Security NEXT - 2010/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
自動走行車両セキュリティの政府事業を受託、評価手法の国際標準化も視野に - DTRS
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
総務省、AIネットワーク化に関する報告書を公開
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
セキュリティ人材のキャリアパスや処遇改善など検討する「JTAG」 - 発起人会が発足
経産省、クレジットカード加盟店契約に関するガイドライン策定
文科省、公立学校のセキュリティポリシーガイドライン案を策定 - 意見募集を実施