ビジネスを展開する上で、なんらかのWebサイトの活用は欠かせなくなっている。運営する目的は、企業紹介、ブランディング、製品紹介、EC、ユーザーサポートなど企業によってさまざまだが、直接的な利益創出にかかわらず、常に企業にとってプラスに作用させなければならない。

現在の世界状況を鑑みれば、顧客接点としてのWebサイトの存在価値は増すばかりといえる。しかし、その一方でWebサイトを狙う脅威は年々増加傾向にある。攻撃手法も巧妙化し、以前であれば通信負荷などを引き起こす“嫌がらせ目的”が多数を占めたが、今日ではサイト改竄や顧客の決済を含む情報データ盗用など、具体的で悪質かつ金銭に結びつくものへと目的も変容してきている。当然、大多数の企業はWAF(Web Application Firewall)の充実をはじめとしたサーバーサイドでの各種のセキュリティ対策を講じているが、狡猾な攻撃者の悪意と技術進化の凄まじさを忘れてはならない。ビジネスを守る闘いに終わりはなく、決して敗れることがあってはならない。

本書は、海外を中心に増殖するJavaScriptタグを悪用したデータ侵害について解説する。重要な顧客接点であるWebサイト運営において、近年デジタルマーケティングの発展は著しい。Webサイトから多くのデータを収集し、より上質なサービスや収益向上に結びつける方向性はあるべき姿といえ、WebサイトへのJavaScriptタグの複数挿入は常識的なものとなっている。本書では、サードパーティーのJavaScriptに乗じたデータ侵害の具体的な手口を解説するとともに、Forbesが認めるグローバル主要ブランドの60%が採用する対策を紹介する。悪用されたJavaScriptタグは、アクセスログに攻撃者の通信記録を一切残さず、WAFの防御も通じず、問題が顕在化するまで検知することが難しい特性をもち、企業にとっては暗殺者のような存在といえる。日本での認知度が高くない状況ではあるが、程なく悪手は伸びてくる。ビジネスを維持継続するためにも重要な内容となっているので、ぜひともご一読いただきたい。