Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドライン最新版が公開 - 「ブラウザへパスワードを保存することの禁止」

フィッシング対策協議会は、フィッシング対策ガイドラインの最新版を公開した。

同資料は、サービス事業者と消費者の両面からフィッシング詐欺対策として講じておくべきポイントを収録したガイドライン。サービス事業者向けには、フィッシング詐欺被害の抑制や検知、発生時の対策についてまとめた。一方消費者に対してもフィッシング詐欺への心構えや被害に遭った際の対応など盛り込んでいる。

今回公開した2010年度版ガイドラインでは、2008年に公表したガイドラインについて情勢にあわせて見直しを実施。フィッシング詐欺被害を拡大させないためのサービス事業者における対策として、アクセス履歴の表示を重要な要件として盛り込んだ。

またマルウェアにより、ブラウザ上のアカウント管理機能からデータが窃取されるおそれがあるとして、オンライン銀行、オークションなど重要なサイトにおいて、「ブラウザへパスワードを保存することの禁止」を推奨している。

(Security NEXT - 2010/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
政府、行政機関のLINE利用でガイドライン
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
デジタル署名検証ガイドラインを公開 - JNSA
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
決済代行業者やコード決済事業者もPC IDSS準拠必須に
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
小売電気事業者向けにセキュ対策ガイドライン - 経産省