金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当 | ScanNetSecurity
2026.07.14(火)

金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当

 先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。

製品・サービス・業界動向 業界動向
 先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。

R-MS サイトの説明 https://www.netsecurity.ne.jp/article/1/3269.html

 今回は、金融サービス、ECさ-ビスを中心に著名サイトのR-MSサイトをピックアップした。
 今回調査対象になった web は、下記のとおりである。

調査対象web (うち金融 23、EC 25)
R-MSサイト (うち金融 17、EC 16)

 なお、スクリプトをオンにしていないと利用できない機能があっても、わかりやすく代替する方法が用意されている場合には、R-MSサイトには含まないこととした。

 およそ3分の2以上が、R-MSサイト であり、利用者にとって危険なサイトが乱立しているといわざるをえない。

≪個人、SOHO向け金融サービス=消費者金融・クレジットカード系≫
調査対象23サイト
スクリプトの利用「有」           :23サイト
スクリプトがないと利用できないメニュー「有」:17サイト
クッキーの利用「有」            :9サイト
クッキーがないと利用できないメニュー「有」 :1サイト

≪ECサイト≫
調査対象25サイト
スクリプトの利用「有」           :20サイト
スクリプトがないと利用できないメニュー「有」:16サイト
クッキーの利用「有」            :12サイト
クッキーがないと利用できないメニュー「有」 :5サイト


[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop