ラボラジアン

Web技術の情報サイト（+ ICTリテラシー関連）

ウェブサイトの安全性向上のための取り組み – フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方第7版」

投稿日：2015年4月27日更新日：2017年2月13日

安全なウェブサイトの作り方：IPA 独立行政法人情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。（この資料はPDFでしか提供されていない）

フィッシング詐欺を助長しないための対策

EVSSL証明書を取得し、サイトの運営者が誰であるかを証明する
フレームを利用する場合、子フレームのURLを外部パラメータから生成しないように実装する
利用者がログイン後に移動するページをリダイレクト機能で動的に実装しているウェブサイトについて、リダイレクト先の URL として使用されるパラメータの値には、自サイトのドメインのみを許可するようにする

参考URL

IPA: PKI 関連技術解説「認証局と電子証明書」
- https://www.ipa.go.jp/security/pki/031.html
産業技術総合研究所: 安全な Web サイト利用の鉄則
- https://www.rcis.aist.go.jp/special/websafety2007/
フィッシング対策協議会: フィッシング対策ガイドラインの改訂について
- https://www.antiphishing.jp/report/guideline/antiphishing_guideline2014.html

📂-Security
-Webプログラミング

執筆者：labo

comment コメントをキャンセル

関連記事

: XSS Auditor が有効になっているかチェックするためのページを作りました

目次1. XSS とは？2. XSS を防ぐためのブラウザの機能「XSS Auditor」3. Webブラウザの XSS Auditor 機能が有効かどうか調べる4. 参考 1. XSS とは？ XS …

: OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

目次1. www.owasp.org について2. 関係してそうなカテゴリーページ3. 脆弱性別対策ページApplication ArchitectureCross-site Scripting (X …

: パス名パラメータの未チェック/ディレクトリ・トラバーサル by IPA「安全なウェブサイトの作り方第7版」

安全なウェブサイトの作り方：IPA 独立行政法人情報処理推進機構の、「パス名パラメータの未チェック/ディレクトリ・トラバーサル」から一部抜粋する。（この資料はPDFでしか提供されていない） …

: ウェブブラウザのパスワード保存機能はサイトを限定して使う

目次1. はじめに2. ブラウザのパスワード保存機能利用方針（お勧め）3. ブラウザの設定と操作普段の設定一時的にパスワードを保存させる場合の操作4. おわりに 1. はじめに最近のウェブブラウザに …

: 紛らわしいパスワードを生成しない工夫

紛らわしいパスワードを生成しない工夫について書いています。

PREV: クリックジャッキング(Clickjacking)対策
NEXT: ウェブサイトの安全性向上のための取り組み - パスワードに関する対策 by IPA「安全なウェブサイトの作り方第7版」