外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 – IIJ Security Diary
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたものです。しかし、この機能を利用者が属する会社などの組織の内部において使用したときには、その組織内部の Web サーバに関する情報が外部に送信されることになり、組織からの情報漏えいにあたる行為と考えることができます。IIJ では実際に数多くの企業などにおいて、このような拡張機能が導入されていることを確認し、対策を実施しています。ここに示す情報を組織のセキュリティ基準などと照らし合わせて、組織の内部においては URL を送信するような拡張機能を利用しないように対処することをお勧めします。 アクセスしたURLを外部に送信するブラウザの拡張機能
日本独自のブログ作成ツールが攻撃者の標的に!
サポートが終了した日本製の古いブログ作成ツールが狙われ、Webサイト改竄が相次いでいます。被害者や加害者にならないため、新しいツールへ速やかに移行することを推奨します。 インターネット上には数多くのWebサイトがあります。一方で、管理が甘いWebサイトをこっそり改ざんして悪事に利用する犯罪者も活発に活動しています。日本における被害も昨年から増えており、注目を集めています。被害サイト数は、カスペルスキー日本法人が確認しているだけでも、2014年1月から3月までの3か月間で2,800件以上にのぼります。 世界的に広く使われているブログ作成ツールといえばWordPressですが、その脆弱性を悪用した改ざん被害は数多く報告されています。日本で広く使われているWeb Diary Professional(以下、WDP)もこうした被害の例外ではなく、WDPに潜在する問題を悪用した改竄が最近目立って増え
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NHK クローズアップ現代
