コンテンツ情報
公開日 |
2020/10/05 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
1.02MB
|
要約
現在、多くのWebサイトやアプリに、サードパーティーのスクリプトが埋め込まれている。これらはターゲットの履歴、Web閲覧体験のカスタマイズ、SNSとのリンクなどを目的にしたものだが、悪質なコードインジェクションに対しては脆弱であることが問題となる。実際、スクリプト内に仕込まれたマルウェアを利用するなどのWebスキミング攻撃の件数は2018年には370万件にも及んだ。
こうした攻撃を受けると、経済的な被害や評判失墜のリスクも発生するのだが、サイト運営者の多くはその脆弱性に気付いていない。セキュリティ製品でも把握されにくいため、防御には、「脅威の発生時に検知する」「悪影響が生じる前に活動をブロックする」「埋め込まれた脆弱なスクリプトを特定してさらなる攻撃を防ぐ」といった3ステップの対策が必要だ。
そこで注目したいのが、ユーザーの振る舞いをリアルタイムで検知し、スクリプトベースのデータ窃盗を自動的に特定してブロックするJavaScript防御ツールだ。本資料では、同ツールの特長や導入効果をシンプルにまとめているので、対策の参考としてほしい。