フィッシング対策ガイドライン最新版が公開 - 「ブラウザへパスワードを保存することの禁止」

フィッシング対策協議会は、フィッシング対策ガイドラインの最新版を公開した。

同資料は、サービス事業者と消費者の両面からフィッシング詐欺対策として講じておくべきポイントを収録したガイドライン。サービス事業者向けには、フィッシング詐欺被害の抑制や検知、発生時の対策についてまとめた。一方消費者に対してもフィッシング詐欺への心構えや被害に遭った際の対応など盛り込んでいる。

今回公開した2010年度版ガイドラインでは、2008年に公表したガイドラインについて情勢にあわせて見直しを実施。フィッシング詐欺被害を拡大させないためのサービス事業者における対策として、アクセス履歴の表示を重要な要件として盛り込んだ。

またマルウェアにより、ブラウザ上のアカウント管理機能からデータが窃取されるおそれがあるとして、オンライン銀行、オークションなど重要なサイトにおいて、「ブラウザへパスワードを保存することの禁止」を推奨している。

（Security NEXT - 2010/04/22 ）ツイート