ブログ一覧

Webサイトの脆弱性が放置されていた場合、どのような被害が生じるか、代表的なものを３つ紹介します。 クレジットカード情報窃取被害 ECサイト等のオンラインショッピングサイトが主なターゲットとなり、決済に使われるクレジットカード情報が窃取される被害です。不正なJavaScriptコードがオンライン決済ページへ挿入され、Webサイト利用者が商品等を購入する際に入力したクレジットカード情報が攻撃者のサー

Webサイトの改ざんを検出する方法は、一般的に、改ざんの前後でコンテンツファイルの差分をチェックする「差分検知」と、改ざんされたコンテンツに含まれる特徴的な動作（振舞い)の有無をチェックする「振舞い検知」があります。これらにはそれぞれ、メリット・デメリットがあります。 差分検知 コンテンツファイルの差分をチェックするため、一言一句細かい違いまで検出することができます。 　一方で、検出された差分が、

2021年6月21日～25日に開催されたFATF全体会合において、「第4次対日相互審査報告書」が採択され、8月30日（月）にFATFより公表されました。その中で、国内金融機関等におけるマネー・ローンダリング及びテロ資金供与の対策状況として、“moderate level of effectiveness”と判定され、実質不合格とも言われる厳しい結果となりました。この結果を受けて、今後3年間の「マネ

Webサイトに入力されるお客様情報、確実に守れていますか？ ～会員向けサイトを狙う不正アクセスへの対策～ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。例えば、なりすましログインやb

Webサイトに入力されるお客様情報、確実に守れていますか？ ～会員向けサイトを狙う不正アクセスの脅威～ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。どのような手口があるのでしょうか

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック（http://check.gred.jp/）」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ