一向に減らぬサイト訪問者の追跡(米政府機関) | ScanNetSecurity
2021.04.14(水)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

一向に減らぬサイト訪問者の追跡(米政府機関)

 多数の米政府機関サイトが追跡技術を使用して訪問者の監視を行っており、政府のプライバシー・ポリシーに違反している、という報告書が6月15日に発表された。調査を行ったのは、51人の監察官だ。報告書によると、23の政府機関サイトが300以上の“クッキー(訪問者の動

国際 海外情報
 多数の米政府機関サイトが追跡技術を使用して訪問者の監視を行っており、政府のプライバシー・ポリシーに違反している、という報告書が6月15日に発表された。調査を行ったのは、51人の監察官だ。報告書によると、23の政府機関サイトが300以上の“クッキー(訪問者の動きをオンライン上で追跡する小さなテキストファイル)”を埋め込んでいた。さらに、14の政府機関が第三者のベンダーとクッキーから得た情報を共有する契約を締結していた。また、ウェブページに視認できない程の小さなデータ収集デバイス“ウェブバグ”42個が埋め込まれていた。国防総省関連ウェブサイトの半数以上(206サイトのうち116サイト)は、プライバシー・ポリシーを掲載していなかった。退役軍人局関連のウェブサイトには29のクッキーの埋め込まれており、運輸省関連の177のウェブサイトには23個のクッキーが発見された。また、請負業者3社が運輸省のサイトから得た個人情報を収集していた。

 同報告書の作成に関与した上院委員会の主要メンバーであるFred Thompson上院議員(共和党)は「報告書はまだ不完全だ。何故なら、監察官は政府機関ウェブサイトのごく一部しかチェックしていない。これは、ほんの氷山の一角だ。監察官が気づかないポリシー違反が多数埋もれているだろう」と述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に 画像

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性 画像

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性
ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚 画像

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出 画像

みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
「Trello」の設定ミスが原因、採用関連情報が閲覧可能に 画像

「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に 画像

中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に

調査・レポート・白書 記事一覧へ

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に 画像

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開 画像

医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も 画像

NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も
サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース 画像

サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など 画像

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など
IBMが考えるクラウドセキュリティ5つの必須条件2021年版 画像

IBMが考えるクラウドセキュリティ5つの必須条件2021年版
売上前年比130%の吉野家公式通販、不正防止サービス「Sift」導入 画像

売上前年比130%の吉野家公式通販、不正防止サービス「Sift」導入

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×