本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/08/23 DarkReading — Google Workspace や Microsoft 365 などの SaaS (Software-as-a-Service) アプリを使用する際に、企業が従業員に使用を許可しているブラウザ・エクステンションの多くは、機密度の高いコンテンツへのアクセスが可能である。したがって、コンプライアンスやデータ保護において、リスクを抱えていることが、新たな調査で明らかになった。 Spin.AI の研究者たちは、企業環境で使用されている、約 30万件の Web ブラウザ・エクステンションとサードパーティ OAuth アプリについて、リスク評価を実施した。その対象は、Google Chrome や Microsoft Edge といった、複数のブラウザにまたがる Chromium ベースのブラウザ・エクステンションである。
この調査では、一般にインストールされているエクステンションの 51% が高リスクであり、それらを使用している組織に甚大な損害を与える可能性があることが示された。これら全てのエクステンションは、企業アプリからの機密データの取得や、悪意の JavaScript の実行が可能なだけではなく、銀行口座情報やログイン認証情報をなどの、保護されたデータを秘密裏に外部へ送信する機能を持っていた。
Spin.AI が評価した大半のエクステンション (53%) は、生産性に関連する機能を提供するものだった。その一方で、セキュリティとプライバシーの観点からみると、クラウド・ソフトウェア開発環境で使用されている、ブラウザ・エクステンションが最悪であり、その 56% が高セキュリティ・リスクを持つと、Spin は評価している。
・・・
|
|
|
https://iototsecnews.jp/2023/08/23/more-than-half-of-browser-extensions-pose-security-risks/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today