2008年に公表したフィッシング対策ガイドラインについて、脅威の現状や新しい対策技術の反映などを目的として、フィッシング対策協議会内に設置した技術・制度検討ワーキンググループにおいて改訂に向けた検討を行いました。 フィッシング対策ガイドライン(2010年度版).pdf 今回のバージョンでは下記の要件が追加されている。 【要件19】 ○:パスワードのブラウザへの保存ついては禁止するオンライン銀行、オークションなどの重要なサイトでは、ユーザーに対してパスワードのブラウザへの保存を禁止する。 これは猛威をふるったいわゆる「Gumblar(8080系)」ウイルスへの対応だろう。話題になったのはFTPクライアントのパスワードが抜き取られたことだが、IE6やOpera10のオートコンプリート機能によって保存されているIDやパスワードが搾取されていることが明らかになっている(参考記事:JPCERT/CC