スクリプトの利用を強要するサイトはネット利用者の脅威である | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

スクリプトの利用を強要するサイトはネット利用者の脅威である

製品・サービス・業界動向 業界動向

 これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。

安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html
スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html

スクリプトをオンにしないと利用できないサイトには問題がふたつある。
・利用者が当該サイトを利用するために、スクリプト設定をオンにして、その後、オフにするのを忘れて被害を受ける可能性がある
・当該サイトが改竄され、危険なスクリプトを埋め込まれた場合、そのサイトを利用するためにスクリプトをオンにしている利用者が被害にあう。

 msn や認証システム企業までもが改竄される時代である。どんなサイトも改竄される可能性がある。

 しかしながら、いまだにスクリプトを利用するサイトは後をたたない。
 はなはだしい場合には、スクリプトを利用した事件を引き起こしたことがあるサイトがこりもせずに、スクリプトを使いつづけていることもある。

 スクリプトならびにクッキー利用は、有効なマーケティングデータの収集、開発期間の短縮、インパクトのあるページデザインの実現などなど、多くのものを企業にもたらす。しかし、その一方で、一般利用者が犠牲になることが許されるわけではない。

 サイト運営には、一般利用者への責任と配慮を期待したい。

[ Prisoner Langley ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ここが危ないインターネット クレジットカードの落とし穴

  9. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×