安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。(この資料はPDFでしか提供されていない)
フィッシング詐欺を助長しないための対策
- EVSSL証明書を取得し、サイトの運営者が誰であるかを証明する
- フレームを利用する場合、子フレームのURLを外部パラメータから生成しないように実装する
- 利用者がログイン後に移動するページをリダイレクト機能で動的に実装しているウェブサイトについて、リダイレクト先の URL として使用されるパラメータの値には、自サイトのドメインのみを許可するようにする
参考URL
- IPA: PKI 関連技術解説 「認証局と電子証明書」
- 産業技術総合研究所: 安全な Web サイト利用の鉄則
- フィッシング対策協議会: フィッシング対策ガイドラインの改訂について