安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性 | ScanNetSecurity
2024.05.02(木)

安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性

 今回の事件の被害を拡大した要因のひとつには、多くの企業サイトにおいて、スクリプトを利用していることがあげられる。
 利用者は、安全上、スクリプトをオフにしたくとも、スクリプトをオンにしないと利用できないサイトが増えている。そのため、安全上問題があると

製品・サービス・業界動向 業界動向
 今回の事件の被害を拡大した要因のひとつには、多くの企業サイトにおいて、スクリプトを利用していることがあげられる。
 利用者は、安全上、スクリプトをオフにしたくとも、スクリプトをオンにしないと利用できないサイトが増えている。そのため、安全上問題があるとわかっている利用者でも「この大手サイトなら大丈夫だろう」とスクリプトをオンにしてしまうことも少ないない。
 しかし、今回の事件でも明らかなように、大手サイトであっても感染源になることは、起こりうることである。

 自らのサーバの安全性を確保できないようなサイトがスクリプトの使用を強要するサイトを構築していることは、サイト自身も被害の拡大に荷担=共犯者であるといわれてもしかたがない。
 本誌では、同種の事件がおきるたびに、警告を発してきたが、いまだに、状況は改善されることがない。

 さらに、メールマガジンなどを発行している企業がメールマガジンでウィルスを撒き散らす事件も継続しておきている。
 今回のNimda もメールマーケティングにより、拡大する潜在的な危険性がある。企業システム担当者、メールマーケティング担当者は、十分な注意が必要である。


関連情報
スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?
利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html

イーフロンティアのメールマガジン読者にウィルスメール送信、改善されない
企業のセキュリティ軽視のネットマーケティング活動(2001.8.30)
https://www.netsecurity.ne.jp/article/1/2715.html

浸透しないメールマーケティングのセキュリティ(2001.6.3)
https://www.netsecurity.ne.jp/article/1/2219.html

パソナソフトバンクのメールマガジン読者4,300人にウィルス配信(2001.6.3)
https://www.netsecurity.ne.jp/article/1/2218.html

花王リーゼクラブが3万3千人にウィルスメールを送信(2001.5.25)
https://www.netsecurity.ne.jp/article/1/2179.html

メール関連トラブル増加の傾向 (2001.5.7)
https://www.netsecurity.ne.jp/article/1/2060.html

メールマーケティングの普及にともなって広がるウィルス送信事件
(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1814.html

野村総研配信のお知らせでトラブル (2001.4.17)
https://www.netsecurity.ne.jp/article/1/1985.html


《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る