なぜブラウザへの「コードの挿入」がセキュリティ上のリスクなのですか?

ブラウザに直接、悪意のあるコードを挿入することをユーザーに奨めるのは、ユーザーの情報を盗む世界中のソーシャルエンジニアが利用する方法の1つです。

ソーシャルエンジニアがお客様にコードを挿入することを勧め、無料でViki Pass プランを使用するというような手口があります。 この悪意ある行為は セルフXSS 詐欺と呼ばれ、ソーシャルエンジニアはお客様のブラウザに注入されたスクリプトを使って当社サービスからお客様のアカウント資格情報を盗むことができます。

不明なスクリプトを注入する可能性のある別の危険性は、 ドライブバイダウンロードです。悪意のあるスクリプトが、ウイルス、スパイウェア、マルウェアなどの不正なダウンロードを引き起こし、システム上の動作や情報を侵害する可能性があります。

お客様の情報が侵害されている疑いがある場合は、 当社にご連絡ください。

この記事は役に立ちましたか?
68人中36人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。