金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2020/06/11

【アカマイ・テクノロジーズ】Akamai、Page Integrity Manager を発表 クレジットカード情報のスキミングや、巧妙な“Magecart 型”攻撃から守る最新ソリューション

| by:ウェブ管理者
~ブラウザ内の脅威を検知、疑わしい悪性スクリプトのふるまいを自動的に特定~

インテリジェントなエッジプラットフォームで安全なデジタル体験を提供する Akamai は、「Page Integrity Manager」をリリースしました。

ブラウザ内の脅威を検知する Page Integrity Manager(※1)は、ユーザーデータの窃取をする悪質なスクリプトを特定するように設計されたソリューションです。悪性のJavaScriptをブラウザに送り、クレジットカード情報などの個人情報を盗み取る高度なWebスキミングの攻撃手法は、ハッカーグループMagecart によって広まりました。そして現在では、Magecart以外の攻撃者でも使われるようになりました。このような攻撃は増加傾向を見せており、頻繁にデータ漏えいの原因となっています。

※1 Page Integrity Manager 製品概要:
https://www.akamai.com/jp/ja/multimedia/documents/product-brief/page-integrity-manager-product-brief.pdf

一般的なウェブサイトのコンテンツでは多数のサードパーティのJavaScriptを外部参照しています。そして、その多くは複数のソースからスクリプトをダウンロードし、ユーザーのブラウザ内で実行します。サードパーティのスクリプトは、決済に使われる機密情報・口座情報・個人情報等を入力するフォームの生成だけでなく、ページ来訪者のアクセス解析、チャットボットによる応対、ソーシャルメディアとの連携など、現在のウェブサイトでは当然とされるリッチなユーザー体験の提供に欠かせません。ところが、こうしたスクリプトはサードパーティによって供給および管理されているため、これらのスクリプトが改ざんされて攻撃に用いられるケースにおいて、自社のセキュリティチームからの可視性がほとんどなく、制御が難しいのが実情です。

Akamai の Page Integrity Manager は、利用者のブラウザ内でのスクリプトの挙動を監視します。スクリプトがブラウザ内部で起こす疑わしいふるまいを検知し、悪性のアクティビティをブロックすることで、ウェブスキミング、フォームジャッキング、Magecart 攻撃などの JavaScript を悪用した情報窃取の脅威から Web サイトの利用者を保護するよう設計されています。また、Page Integrity Manager は疑わしいスクリプトのアクティビティをリアルタイムで検知することが可能なため、Magecart のような、普段表に出ることのないWebコンテンツのサプライチェーンの弱点を突く攻撃が発生した際に、より効果的な撃退法を提供します。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000076.000031697.html

16:21 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.