フィッシング詐欺に強いデザインとは − 後悔しないためのWebデザイン

日経ＢＰの記事より↓

「PSXが当たりました！今すぐ下記のサイトにアクセスして、あなたの住所を入力してください」「システム利用料が未納です。下記のサイトでユーザーIDとパスワードを入力して利用明細をご確認ください」――。　このようなメールで偽のWebサイトに誘導し、ユーザーに個人情報を入力させるオンライン詐欺が国内で話題になり始めている。「フィッシング（phishing）」と呼ばれるオンライン詐欺である。
デジタルARENA / オンライン詐欺の新手口“フィッシング”に注意より

こんな記事もある。

フィッシングに名前を使われないようにするには，フィッシング・サイトを作りにくくしておくことが重要である。具体的には，「ポップアップ・ウインドウを使わない」「アドレス・バーを隠さない」「フレームを使わない」――こと。

フィッシングに名前を使われると，サイト運営者も巻き込まれることになる。「フィッシングに利用されないように対策を施していたかどうか」を説明する責任を負う。フィッシングに名前を使われることが多い米国のある有名企業は，フィッシングに利用されにくいサイトに変更する作業に追われていると聞く。

「“フィッシング”に利用されないようなサイト作りを」――テックスタイル岡田氏 : IT Pro ニュース

日本語のスパムは今後間違いなく増加してゆくだろうし、オンライン詐欺メールも同時に巧妙化と増加の一途をたどるだろう。架空請求詐欺は序章に過ぎないのかもしれない。

アドレスバーの非表示やむやみなポップアップは使い勝手や見た目の観点からもセキュリティ的観点からもおすすめできない。最近ただでさえ自分自身書いたの過去の記事の引用が多いので焼き直しと思われるのがいやなのだが、それでもあえてここで引用しておきたい。読者のみなさんが開発/制作/運営に関わっているサイトは、以下の点に該当しないだろうか。 さもなければ「痛い目にあわなきゃわからない」ということに・・・。