Press Release: 2007-09-11

先端技術研究所
Acunetix WVS 無料版 提供開始
クロス サイト スクリプティング(XSS)脆弱性専用スキャナ

有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、http://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤 安信)は、マルタ国Acunetix(アクネティクス)の「WVS(Web Vulnerability Scanner: ウェブ バルネラビリティ スキャナ)」の無料版の提供を開始した。本製品は、今最も危険視されている クロス サイト スクリプティング(XSS)脆弱性を検出するための専用スキャナとなっている。

http://www.art-sentan.co.jp/acunetix/evaluation.htm

Acunetix WVS 無料版は、上記より入手できる。

WVSは、Webアプリケーション脆弱性スキャナで、低価格ソフトウェア製品として提供される。WebアプリケーションやWebサイトをスキャンし、SQLインジェクション、クロス サイト スクリプティング(XSS)等のWeb攻撃の脆弱性を検出するとともに、解決方法を提供する。

クロス サイト スクリプティング(XSS)は、悪意あるJavaScript、VBScript、ActiveX、HTML、Flashを脆弱性のある動的ページに埋め込み、スクリプトを実行しデータを収集する。クロス サイト スクリプティング(XSS)をを使うことで、個人情報漏洩、クッキー操作あるいは盗用、正規ユーザを装ったリクエスト生成、エンドユーザのシステム上での悪意あるコード実行が可能になる。通常悪意あるコンテンツを含むハイパーリンクとしてフォーマットされ、インターネット上で可能なあらゆる手段によりばら撒かれる。クロス サイト スクリプティング(XSS)脆弱性は極めて危険で、攻撃の数は急激に増加している。

多くの大企業が クロス サイト スクリプティング(XSS)の餌食となっているにもかかわらず、実際には最も一般的な未だに軽視されているWeb攻撃の一つである。2006年8月、AT&Tの オンライン ストアの脆弱性により、19,000のDSL顧客の個人データが盗まれた。2006年6月、PayPalのWebサイトの クロス サイト スクリプティング(XSS)脆弱性により、多くのPayPalユーザが、社会保障番号、クレジット カード詳細、その他極秘個人情報を騙されて与えてしまった。

米国政府研究機関であるMitreの2006年9月発行のレポートは、クロス サイト スクリプティング(XSS)が、セキュリティ リスクの一覧の首位に位置付けられていることを指摘している。Acunetixが実施した調査では、WVSによりスキャンされたWebサイトの42%が クロス サイト スクリプティング(XSS)に対し脆弱であることが分かった。

■ WVS(Web Vulnerability Scanner) http://www.art-sentan.co.jp/acunetix/wvs.htm

■ Acunetix Ltd. http://www.acunetix.com/

Acunetix社は、2004年に設立され、ヨーロッパのマルタ共和国に本社、英国と米国に支社を置いている。旗艦製品の「Web Vulnerability Scanner」は、豊富な経験をもつセキュリティ開発者チームによる数年にわたる開発の結果として生み出された。CEOの Nick Galea(ニック ガレア)は、既に世界的な企業に成長したGFI社の創立者でもある。

■ 先端技術研究所 http://www.ART-Sentan.co.jp/

先端技術研究所は、本社を横浜に置き、情報技術(IT)分野における日本を代表する先端技術ハンターである。高度な問題解決力、基礎から応用までの豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化として、海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
045-978-1292、KHB16427@nifty.ne.jp