三和コムテック、Webスキミング攻撃のリスクを確認するチェックサービスを提供へ
その第一弾として、クレジットカード情報をはじめ、Webサイトからの情報漏洩として大変大きな問題となっているWebスキミング攻撃の被害にあっていないか確認する「Webスキミング攻撃 ヘルスチェックサービス」の提供を開始します。
Webスキミングは、ECサイト(Eコマースサイト)等に不正なコードを挿入して、入力された個人情報や決済情報を窃取する攻撃手法です。これはWebアプリケーションの脆弱性対策として一般的に利用されているWAF(Web Application Firewall、以下WAF)ではこの攻撃を検知、防御することができないため、セキュリティ意識の高い企業でWAFを導入しているECサイトにおいても被害にあっています。
この流れを受けて、クレジットカード・セキュリティの国際基準であるPCI DSS(Payment Card Industry Data Security Standard)でも、このWebスキミング対策が昨年4月の新基準(バージョン4)に追加されましたが、まだまだその対策が進んでおらず、毎日のようにWebスキミングによるカード情報や個人情報の漏洩が報告されています。Webスキミングは、ランサムウェア等と同様、ほとんどの場合、その攻撃を受けて情報漏洩していることに気づかず、大量の情報が流出し、その賠償や対策に多大な負担がかかることになります。
そこで、三和コムテックではWebスキミング対策サービスを提供するGIV社(本社:埼玉県川越市、飯島 啓仁)と提携し、同社のWebスキミング対策サービス「GOOSEC」を利用して、個人情報を入手している多くのWebサイトに対して、Webスキミング攻撃を受けていないか調査・報告するヘルスチェックサービス(簡易診断サービス)を提供します。このサービスでは、診断対象となるサイトに含まれるJavaScript(以下スクリプト)の情報を収集し、また既にWebスキミング攻撃によって悪意のスクリプトの存在や痕跡を調べ、報告します。攻撃のリスクが高ければ、フォレンジック調査など、より詳しい調査を提供し、継続的なWebスキミング対策として、GOOSECを用いたクラウド型のJavaScriptの変更防御・管理サービスを提供し、Webスキミングによる情報漏洩を防止します。
三和コムテックでは本サービスの展開にあたり、先着20社にこのチェックサービス(Webスキミング攻撃 ヘルスチェックサービス)を無償で提供します。詳しくは、三和コムテック株式会社までお問い合わせください。
■本リリース及びチェックサービスに関するお問い合わせ
三和コムテック株式会社 営業部 岡山
Tel: 03-3583-4003
E-Mail: et-sales@sct.co.jp
配信元企業:三和コムテック株式会社
プレスリリース詳細へ
ドリームニューストップへ
