TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる | ScanNetSecurity
2026.03.12(木)

TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる

SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による

特集 特集
29 views
facebookLINE
SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による、個人情報認証プログラムを提供している。

 このTRUSTeサービスにフィッシング詐欺に利用可能なクロスサイトスクリプティング脆弱性が存在する。TRUSTeサービスでは、ivalidate.phpスクリプトがWebサイトの信頼性を検査しているが、このスクリプトは細工されたHTMLタグを適切にチェックしていない。そのため、Webサイトに対しクロスサイトスクリプティングを実行されたり、悪意あるWebサイトを「信頼できるサイト」と判断してしまう。この問題はフィッシング詐欺に悪用される可能性がある。


SecuriTeam.com:TRUSTe.org Cross Site Scripting and Phishing Opportunities
http://www.securiteam.com/securitynews/6D0022KBPM.html

信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  5. 各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

    各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP