IPA(独立行政法人 情報処理推進機構)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版をIPAのウェブサイトで公開しました。
IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。
7版となる今回の改訂では、DNS(Domain Name System)を狙った攻撃やパスワードリスト攻撃、クリックジャッキング攻撃など、前回改訂の2012年以降問題となった攻撃、および新たな手口への有効な対策を追加しています。
また、今回は保存している利用者等のパスワードの漏えいに備える対策を提示しています。
その他、7版ではバッファオーバーフローやクロスサイト・スクリプティングの脆弱性の対策等を加筆しています。
IPAホームページへのリンク
→詳細はこちら