-
フィッシングサイト作成への対抗策
CSP(コンテンツセキュリティポリシー)によるXSS対策は行っています。
-
フィッシングサイトに対処する社内手続きの整備
WebページのURL情報を表示しております。
Webサーバの電子証明書を取得し、サイト運営主体の実在性の証明をしております。フレームを利用する場合、子フレームのURLを外部パラメータから生成しないように実装しております。
利用者がログイン後に移動するページをリダイレクト機能で動的に実装しているWebサイトについて、リダイレクト先のURLとして使用されるパラメータの値には、自サイトのドメインのみを許可しています。
<関連リンク>