スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を | ScanNetSecurity
2024.04.29(月)

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

製品・サービス・業界動向 業界動向
facebookLINE
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

どうしてもマーケティングの要請あるいは、代替手段が間に合わないなどの理由でスクリプトを強要するサイトを運営しつづけなければならない時は、せめてスクリプトをオンにすることによる危険性などを説明すべきではないだろうか?
 サイトに目立つマークでも貼って、マークをクリックすると説明文が表示されるようにするとよいだろう。

「このサイトでは、スクリプトとクッキーを使用しています。
 スクリプトとクッキーをオンにして、web を閲覧することは、一般的に危険なこととされています。
 過去に実際におきた事例ではアクセス後、パソコンが起動しなくなる、サイトを見ただけでウィルスに感染するといったものがあります。
 また、クッキーを使用することによって第三者に、あなたの個人情報を盗まれたり、なりすましされたりする可能性があります。
 サイトのセキュリティに関しては、万全の注意を払っておりますが、本サイトをご利用なさる場合には、セキュリティ上の危険があることをご了承の上ご利用くださいますようお願い申し上げます。
 なお、本サイトを利用した結果、どのようなことが起ころうと、当社は責任をおいかねます。自己責任でご利用くださいますようお願いいたします」

 マークの名称は「R-MS」マークとしよう。さらに、程度によって2つの段階に分けてマークする。
 スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MS0」マーク。
 過去に、危険なスクリプトで利用者に被害を与えたことやサイト改竄、個人情報漏洩などの事件を起こしたことがあるにも関わらず、スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MSX」マーク。より危険度の高いサイトである。

 このマークを貼ることによって、利用者に、危険性を知らせることができる。スクリプトの強要は、すべきではないが、それがどうしても無理であれば、当面は、せめてこのマークで危険性をアピールすべきではないだろうか?


・R-MSX サイト 一覧

 過去に、スクリプトにより利用者に被害を与えたり、改竄事件を起こしたにも関わらずスクリプトをオンにしないと利用できないサイトを提供しているサイトは下記の通りである。
 利用にあたっては、なにがおこってもうろたえない覚悟と準備が必要である。

msn
http://www.msn.co.jp/home.htm
http://www.msn.co.jp/
プライスロト
http://www.priceloto.com/default.asp
http://www.priceloto.com/
オリコ
http://www.orico.co.jp/
Sony Electronics Inc
http://www.foundry.sony.com/
株式会社プロント
http://www.tx-pronto.co.jp/

(順不同)


・R-MS サイト 一覧

 今回の問題を検証するため国内の代表的な数十のサイトのページのスクリプト利用状況を確認した。
 スクリプトを強要しているサイトの一覧が下記である。
 この一覧は、あくまでも2001年11月11日現在での状況であり、編集部でピックアップしたごく一部のサイトの状況である。まだまだ数多くのサイトがスクリプトを強要していると推定される。
 しかし、この一覧を見ると、多くの大手サイトがスクリプト強要を当たり前のように行っていることがわかる。

ソニースタイルドットコム
http://www.jp.sonystyle.com/home.html
セブンドリーム・ドットコム
http://www.7dream.com/
ファミマ・ドット・コム
http://www.famima.com/
@LAWSON
http://www.at-lawson.com/
am/pmジャパン
http://www.ampm.co.jp/home.html
西武百貨店
http://www.seibu.co.jp/index2.html
伊勢丹
http://www.isetan.co.jp/
日本テレビ
http://www.ntv.co.jp/
TBS
http://www.tbs.co.jp/
フジテレビ
http://www.fujitv.co.jp/
テレビ朝日
http://www.tv-asahi.co.jp/
テレビ東京
http://www.tv-tokyo.co.jp/
読売新聞
http://www.yomiuri.co.jp/
カカクコム
http://kakaku.com/
ツタヤオンライン
http://www.tsutaya.co.jp/index.zhtml
カフェグローブ.com
http://www.cafeglobe.com/
ビッターズ
http://www.bidders.co.jp/

(順不同)

 なお、このマークのデザインは、まだ決まっていない。
 我と思わん方は編集部宛に、自慢のデザインをお送りいただければ検討する。


[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  5. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  6. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP