三和コムテック、Webスキミング攻撃のリスクを確認するチェックサービスを提供へ

セキュリティ診断を提供する三和コムテック株式会社（本社：東京都港区、代表取締役社長：柿澤 浩介、以下三和コムテック）は、これまでの従来のセキュリティ診断では検出が困難だった高度なサイバー攻撃の有無や痕跡を簡易的に確認する「SCT サイバーヘルスチェック」を提供します。

その第一弾として、クレジットカード情報をはじめ、Webサイトからの情報漏洩として大変大きな問題となっているWebスキミング攻撃の被害にあっていないか確認する「Webスキミング攻撃 ヘルスチェックサービス」の提供を開始します。

Webスキミングは、ECサイト（Eコマースサイト）等に不正なコードを挿入して、入力された個人情報や決済情報を窃取する攻撃手法です。これはWebアプリケーションの脆弱性対策として一般的に利用されているWAF（Web Application Firewall、以下WAF）ではこの攻撃を検知、防御することができないため、セキュリティ意識の高い企業でWAFを導入しているECサイトにおいても被害にあっています。

この流れを受けて、クレジットカード・セキュリティの国際基準であるPCI DSS（Payment Card Industry Data Security Standard）でも、このWebスキミング対策が昨年4月の新基準（バージョン4）に追加されましたが、まだまだその対策が進んでおらず、毎日のようにWebスキミングによるカード情報や個人情報の漏洩が報告されています。Webスキミングは、ランサムウェア等と同様、ほとんどの場合、その攻撃を受けて情報漏洩していることに気づかず、大量の情報が流出し、その賠償や対策に多大な負担がかかることになります。

そこで、三和コムテックではWebスキミング対策サービスを提供するGIV社（本社：埼玉県川越市、飯島 啓仁）と提携し、同社のWebスキミング対策サービス「GOOSEC」を利用して、個人情報を入手している多くのWebサイトに対して、Webスキミング攻撃を受けていないか調査・報告するヘルスチェックサービス（簡易診断サービス）を提供します。このサービスでは、診断対象となるサイトに含まれるJavaScript（以下スクリプト）の情報を収集し、また既にWebスキミング攻撃によって悪意のスクリプトの存在や痕跡を調べ、報告します。攻撃のリスクが高ければ、フォレンジック調査など、より詳しい調査を提供し、継続的なWebスキミング対策として、GOOSECを用いたクラウド型のJavaScriptの変更防御・管理サービスを提供し、Webスキミングによる情報漏洩を防止します。

三和コムテックでは本サービスの展開にあたり、先着20社にこのチェックサービス（Webスキミング攻撃 ヘルスチェックサービス）を無償で提供します。詳しくは、三和コムテック株式会社までお問い合わせください。

■本リリース及びチェックサービスに関するお問い合わせ
三和コムテック株式会社 営業部　岡山
Tel： 03-3583-4003
E-Mail： et-sales@sct.co.jp