なぜブラウザにコードを挿入することがセキュリティ上のリスクになるのですか。

悪意のあるコードをブラウザに直接挿入するようユーザーに促すことは、世界中のソーシャルエンジニアがユーザーの情報を盗むために行っている行為の一つです。

これは、ソーシャルエンジニアが、コードを挿入してVikiパスプランの無料会員になるよう促す形で行われることがあります。この悪質な行為は Self XSS 詐欺と呼ばれ、当該ソーシャルエンジニアは、お客様のブラウザに差し込まれたスクリプトを介して、弊社のサービスからお客様のアカウントの資格情報を盗むことができます。

未知のスクリプトを追加することによるもう1つの潜在的な危険は、ドライブバイダウンロードです。悪意のあるスクリプトは、ウイルス、スパイウェア、マルウェアなどの不正なダウンロードを誘発し、お客様のシステム上の活動や情報を危険にさらす可能性があります。

お客様の情報が漏洩したと思われる場合は、弊社までお知らせください。

この記事は役に立ちましたか?
83人中44人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。