PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

ブログ一覧

Webサイトの脆弱性放置の危険性

Webサイトの脆弱性が放置されていた場合、どのような被害が生じるか、代表的なものを3つ紹介します。 クレジットカード情報窃取被害 ECサイト等のオンラインショッピングサイトが主なターゲットとなり、決済に使われるクレジットカード情報が窃取される被害です。不正なJavaScriptコードがオンライン決済ページへ挿入され、Webサイト利用者が商品等を購入する際に入力したクレジットカード情報が攻撃者のサー

もっと読む »

Web改ざんの検出方法の違いについて

Webサイトの改ざんを検出する方法は、一般的に、改ざんの前後でコンテンツファイルの差分をチェックする「差分検知」と、改ざんされたコンテンツに含まれる特徴的な動作(振舞い)の有無をチェックする「振舞い検知」があります。これらにはそれぞれ、メリット・デメリットがあります。 差分検知 コンテンツファイルの差分をチェックするため、一言一句細かい違いまで検出することができます。  一方で、検出された差分が、

もっと読む »

FATF(金融活動作業部会)第4次対日相互審査報告書が公表されました

2021年6月21日~25日に開催されたFATF全体会合において、「第4次対日相互審査報告書」が採択され、8月30日(月)にFATFより公表されました。その中で、国内金融機関等におけるマネー・ローンダリング及びテロ資金供与の対策状況として、“moderate level of effectiveness”と判定され、実質不合格とも言われる厳しい結果となりました。この結果を受けて、今後3年間の「マネ

もっと読む »

会員向けサイトを狙う不正アクセスへの対策

Webサイトに入力されるお客様情報、確実に守れていますか? ~会員向けサイトを狙う不正アクセスへの対策~ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。例えば、なりすましログインやb

もっと読む »

会員向けサイトを狙う不正アクセスの脅威

Webサイトに入力されるお客様情報、確実に守れていますか? ~会員向けサイトを狙う不正アクセスの脅威~ 会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。どのような手口があるのでしょうか

もっと読む »

GRED ネット詐欺レポート(2021年8月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキ

もっと読む »