Web/オンラインスキミング防御＆検知サービス

個人情報の漏洩は、企業への不正アクセスからの流出だけでなく、Webスキミング（オンラインスキミング）による被害が増えています。特に、この手法では、発見することが難しく、長期間によって利用者（取引先）の情報が不正に搾取され、それらの情報をもとに、新たな攻撃に情報を用いられるなどの被害が多発しています。

2023年12月に個人情報保護法規則・ガイドラインが一部改正されており、2024年4月1日に施行された内容では、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損（以下「漏えい等」という。）の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければならない（一部略）なお、「その他の個人データの安全管理のために必要かつ適切な措置」には、個人情報取扱事業者が取得し、又は取得しようとしている個人情報であって、当該個人情報取扱事業者が個人データとして取り扱うことを予定しているものの漏えい等を防止するために必要かつ適切な措置も含まれる。」

GOOSECは、貴社サイトのWeb/オンラインスキミングを 防御／検知するソフトウェアです。 Web/オンラインスキミングに起因する情報流出の被害や機会損失を最小限に抑え、企業イメージ・企業ブランドの低下を防ぎます。

１．スキミングコードによる不正な情報送信の防御及び検知
　　サイトが改ざんされ、入力情報を第三者に送信されてしまうような悪性コード
　（ホワイトリストで許可されていないコード）が実行された場合に防御（または検知）

２．偽画面への遷移（強制リダイレクト）の検知 　　サイトが改ざんされ、偽の情報入力ページに遷移してしまった場合に検知 　　キャッシュサーバが汚染され、偽のページに強制リダイレクトされた場合に検知

なぜ許可リスト方式なのか？
●本当に安全かわからない
●利用者のPCで動作する不正なスクリプトなどは検知できない（気がつくことができない）

→本当に安全な状態であることを確認するため、許可されていない通信先やリンクを検知

以下のような検知対象について、それぞれにあった検知方法で確認、アラートを通知します。

GOOSECは検知用スクリプト、クローラ、管理画面で構成されるサービスです