2026年6月8日
情報漏えいIT対策などセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、企業Webサイトに組み込まれた外部スクリプトの通信先ドメインを可視化し、悪性ドメインの混入やドメイン乗っ取りリスクを早期に検知する「外部スクリプトURL監視サービス」を提供しています。
このたび、2026年5月以降に外部スクリプトを起因としたWebサイト改ざん事案が相次いで発生している状況を受け、継続的な監視サービスに加え、単発でWebサイトの安全性を確認できる「Webサイト外部スクリプト緊急点検サービス」を期間限定で提供することをお知らせします。
2026年5月末以降、複数の大手企業のWebサイトにおいて、外部スクリプト(polyfill.io)を経由した不審な認証画面の表示事案が報告されています。
これらの事案では、Webサイトが外部から読み込んでいるスクリプトが第三者によって改ざんされ、訪問者に悪意のある認証画面や不正なコンテンツが表示されるという共通した手口が確認されています。
外部スクリプトは利便性の高い仕組みである一方、一度導入すると不要になった後も残存しているケースが少なくありません。適切な管理が行われない場合、Webサイト改ざんや情報漏えい、フィッシング被害の踏み台化などのリスクにつながる可能性があります。
BBSecの「外部スクリプトURL監視サービス」は、お客様のWebサイトが実際に読み込んでいるサードパーティードメインを自動的に収集・分析し、潜在的なセキュリティリスクを継続的に監視するサービスです。
今回の外部スクリプト起因の事案増加を受け、通常は年間契約で提供している本サービスについて、期間限定で単発診断メニュー「Webサイト外部スクリプト緊急点検サービス」をご提供します。
| サービス名 | Webサイト外部スクリプト緊急点検サービス |
|---|---|
| 金額 | 1ドメインあたり20万円(税別) |
| お申込み締切 | 2026年6月25日(木)ご発注分まで |
| お問い合わせ先 | 緊急点検サービスのお問い合わせフォーム |
実際に大手企業を含む複数のWebサイトで被害が報告されていることから、自社サイトの安全性を早期に確認し、必要な対策を講じることが重要となっています。
BBSecでは、本サービスを通じて企業Webサイトに潜在するサプライチェーンリスクの可視化と対策を支援し、安全なWebサービス運営に貢献してまいります。
Webサイトの見えない脅威を可視化する「外部タグ・サードパーティースクリプトの監視対策」セミナー
2026年6月10日(水)14時~14時30分
株式会社ブロードバンドセキュリティ
ゴメス・コンサルティング本部長 森澤 正人
オンライン・無料
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。