TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる | ScanNetSecurity
2026.04.27(月)

TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる

SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による

特集 特集
29 views
facebookLINE
SecuriTeamによると、TRUSTeサービスにクロスサイトスクリプティング脆弱性と、それがフィッシングに利用される可能性が確認された。TRUSTeサービスは、ユーザが個人情報を扱うWebサイトに対する信用度・信頼度を客観的視点で判断できるように生まれた、第三者機関による、個人情報認証プログラムを提供している。

 このTRUSTeサービスにフィッシング詐欺に利用可能なクロスサイトスクリプティング脆弱性が存在する。TRUSTeサービスでは、ivalidate.phpスクリプトがWebサイトの信頼性を検査しているが、このスクリプトは細工されたHTMLタグを適切にチェックしていない。そのため、Webサイトに対しクロスサイトスクリプティングを実行されたり、悪意あるWebサイトを「信頼できるサイト」と判断してしまう。この問題はフィッシング詐欺に悪用される可能性がある。


SecuriTeam.com:TRUSTe.org Cross Site Scripting and Phishing Opportunities
http://www.securiteam.com/securitynews/6D0022KBPM.html

信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

  4. 三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

    三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP