IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
意外と知らないJavaScriptの脆弱性、把握しにくい攻撃への3ステップの対策とは
現在、多くのWebサイトやアプリに、ターゲットの履歴やUXのカスタマイズ、SNSとのリンクなどを目的にサードパーティーのスクリプトが埋め込まれている。しかし、これらは悪質なコードインジェクションに対して脆弱なので対策が必要だ。
コンテンツ情報
| 公開日 | 2020/10/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.02MB | ||
要約
現在、多くのWebサイトやアプリに、サードパーティーのスクリプトが埋め込まれている。これらはターゲットの履歴、Web閲覧体験のカスタマイズ、SNSとのリンクなどを目的にしたものだが、悪質なコードインジェクションに対しては脆弱であることが問題となる。実際、スクリプト内に仕込まれたマルウェアを利用するなどのWebスキミング攻撃の件数は2018年には370万件にも及んだ。
こうした攻撃を受けると、経済的な被害や評判失墜のリスクも発生するのだが、サイト運営者の多くはその脆弱性に気付いていない。セキュリティ製品でも把握されにくいため、防御には、「脅威の発生時に検知する」「悪影響が生じる前に活動をブロックする」「埋め込まれた脆弱なスクリプトを特定してさらなる攻撃を防ぐ」といった3ステップの対策が必要だ。
そこで注目したいのが、ユーザーの振る舞いをリアルタイムで検知し、スクリプトベースのデータ窃盗を自動的に特定してブロックするJavaScript防御ツールだ。本資料では、同ツールの特長や導入効果をシンプルにまとめているので、対策の参考としてほしい。
こうした攻撃を受けると、経済的な被害や評判失墜のリスクも発生するのだが、サイト運営者の多くはその脆弱性に気付いていない。セキュリティ製品でも把握されにくいため、防御には、「脅威の発生時に検知する」「悪影響が生じる前に活動をブロックする」「埋め込まれた脆弱なスクリプトを特定してさらなる攻撃を防ぐ」といった3ステップの対策が必要だ。
そこで注目したいのが、ユーザーの振る舞いをリアルタイムで検知し、スクリプトベースのデータ窃盗を自動的に特定してブロックするJavaScript防御ツールだ。本資料では、同ツールの特長や導入効果をシンプルにまとめているので、対策の参考としてほしい。