TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる | ScanNetSecurity
2026.02.04(水)

TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる

SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による

特集 特集
29 views
facebookLINE
SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による、個人情報認証プログラムを提供している。

 このTRUSTeサービスにフィッシング詐欺に利用可能なクロスサイトスクリプティング脆弱性が存在する。TRUSTeサービスでは、ivalidate.phpスクリプトがWebサイトの信頼性を検査しているが、このスクリプトは細工されたHTMLタグを適切にチェックしていない。そのため、Webサイトに対しクロスサイトスクリプティングを実行されたり、悪意あるWebサイトを「信頼できるサイト」と判断してしまう。この問題はフィッシング詐欺に悪用される可能性がある。


SecuriTeam.com:TRUSTe.org Cross Site Scripting and Phishing Opportunities
http://www.securiteam.com/securitynews/6D0022KBPM.html

信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP