スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険! | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!

製品・サービス・業界動向 業界動向

 さまざまな企業サイトで各種スクリプトやクッキーの利用が進んでいる。サイトによっては、スクリプトをオフにしていたり、クッキーをオフにしていると利用ができないところもある。利用できないだけでなく「スクリプトを有功にしてアクセスしてください」「クッキーをオンにしてアクセスしてください」といったアラートを出すサイトも増えている。
 こうした企業サイトのあり方は、マーケティング上は有効であるが、利用者のセキュリティという面では、きわめて危険性が高い。全ての利用者が、いちいちセキュリティパッチをあてているわけではない。セキュリティパッチは月に1度しかあてない人もいるほか、スクリプトとクッキーをオフにすることで自衛している者もいる。
 また、さらに重要なのは、問題の発生よりもセキュリティパッチの配布が早いとは限らないことである。

 スクリプト、クッキーの使用を義務づける企業サイトは、スクリプトやクッキーのセキュリティホールによる危険性を増大させているといえる。

 同様に主としてマーケティング関係者の要請で増加しつつあるHTMLもセキュリティ上の問題を意図的に無視して、推進されているとしか考えられない。サイトの場合は、アクセスした利用者しか被害を受けることがなく、さらに必ず改竄をともなうので、早期に被害を発見できる。この2つの要因により、被害の拡大を抑えることができる。
 これに対してメールはプッシュであり、一度配信されてしまえば、全ての利用者に届いてしまう。
 一般に名前の知られている大手企業であってもメールのセキュリティ管理がおそまつであることは、相次ぐウィルス送信事件からも明らかであり、企業のセキュリティ管理能力が向上するまでは、HTMLメールの採用は危険といわざるをえない。
 安易なHTMLの推進は、事件がおきた場合に利用者への甚大な被害と、当事者である企業にとりかえしのつかない信頼の低下を招くことになる。この認識が企業特にマーケティング担当者には欠如していると思われる。


・企業のメール配信関連過去の事件
浸透しないメールマーケティングのセキュリティ(2001.6.3)
https://www.netsecurity.ne.jp/article/1/2219.html

花王リーゼクラブが3万3千人にウィルスメールを送信(2001.5.25)
https://www.netsecurity.ne.jp/article/1/2179.html

メール関連トラブル増加の傾向 (2001.5.7)
https://www.netsecurity.ne.jp/article/1/2060.html

メールマーケティングの普及にともなって広がるウィルス送信事件 (2001.3.19)
https://www.netsecurity.ne.jp/article/1/1814.html

野村総研配信のお知らせでトラブル (2001.4.17)
https://www.netsecurity.ne.jp/article/1/1985.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  5. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. ここが危ないインターネット クレジットカードの落とし穴

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×