金融サービス、ECサイトの60%以上が利用者への脅威= R-MS サイトに該当
先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。
製品・サービス・業界動向
業界動向
R-MS サイトの説明 https://www.netsecurity.ne.jp/article/1/3269.html
今回は、金融サービス、ECさ-ビスを中心に著名サイトのR-MSサイトをピックアップした。
今回調査対象になった web は、下記のとおりである。
調査対象web (うち金融 23、EC 25)
R-MSサイト (うち金融 17、EC 16)
なお、スクリプトをオンにしていないと利用できない機能があっても、わかりやすく代替する方法が用意されている場合には、R-MSサイトには含まないこととした。
およそ3分の2以上が、R-MSサイト であり、利用者にとって危険なサイトが乱立しているといわざるをえない。
≪個人、SOHO向け金融サービス=消費者金融・クレジットカード系≫
調査対象23サイト
スクリプトの利用「有」 :23サイト
スクリプトがないと利用できないメニュー「有」:17サイト
クッキーの利用「有」 :9サイト
クッキーがないと利用できないメニュー「有」 :1サイト
≪ECサイト≫
調査対象25サイト
スクリプトの利用「有」 :20サイト
スクリプトがないと利用できないメニュー「有」:16サイト
クッキーの利用「有」 :12サイト
クッキーがないと利用できないメニュー「有」 :5サイト
[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催