IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
JavaScriptタグを悪用したデータ侵害が急増、その攻撃手法と3つの対策を解説
コンテンツ情報
| 公開日 | 2021/01/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 5.43MB | ||
要約
インターネット広告のコンバージョンタグやリターゲティングタグ、アクセス解析ツールの制御用タグなど、WebサイトへのJavaScriptタグの挿入が増加している。こうした中で、サードパーティーのJavaScriptタグを悪用した新たなデータ侵害の手法が登場し、個人情報の漏えい被害が問題となっている。
攻撃手法の1つに、従来、通信負荷の軽減などを目的に使われてきた手法である「ピギーバッキング」を悪用したものがある。サードパーティーのJavaScriptタグ内に管理者が認識していない不正タグを配置して発火させ、利用者が入力したデータを取得するという手法だ。また、クライアントサイドに不正なJavaScriptタグを注入して個人情報を抜き取る「Webスキミング」による被害も急増している。
しかし、これらはWAFなどによるサーバサイドの対策では防ぐことができないため、クライアントサイドにおける対策が不可欠となる。本資料では2つのデータ侵害手法について解説するとともに、効果的な3つの対策とその実現方法を紹介するので、参考にしてほしい。
攻撃手法の1つに、従来、通信負荷の軽減などを目的に使われてきた手法である「ピギーバッキング」を悪用したものがある。サードパーティーのJavaScriptタグ内に管理者が認識していない不正タグを配置して発火させ、利用者が入力したデータを取得するという手法だ。また、クライアントサイドに不正なJavaScriptタグを注入して個人情報を抜き取る「Webスキミング」による被害も急増している。
しかし、これらはWAFなどによるサーバサイドの対策では防ぐことができないため、クライアントサイドにおける対策が不可欠となる。本資料では2つのデータ侵害手法について解説するとともに、効果的な3つの対策とその実現方法を紹介するので、参考にしてほしい。