BBSec、「外部スクリプトURL監視サービス」提供開始 Webサイト改ざんリスクを早期検知

株式会社ブロードバンドセキュリティ（BBSec）は、企業Webサイトに組み込まれた外部スクリプトの通信先ドメインを継続的に監視する「外部スクリプトURL監視サービス」の提供を開始しました。これにより、悪性ドメインの混入やドメイン乗っ取りといった改ざんリスクを早期に検知し、情報漏えいを防ぐことを目指します。

BBSec、Webサイトの外部スクリプト監視で情報漏えい・改ざんリスクを早期検知

見出し

1 BBSec、Webサイトの外部スクリプト監視で情報漏えい・改ざんリスクを早期検知
2 従来のセキュリティ対策では防げない攻撃に対応
3 RUMデータを活用しサードパーティドメインを可視化
4 Webサイト管理者の課題解決とガバナンス強化を支援
- 4.1 関連リンク
- 4.2 ソース元

株式会社ブロードバンドセキュリティ（以下、BBSec、東京都新宿区）は2026年3月16日、企業Webサイトが読み込む外部スクリプトの通信先URLを継続的に監視する「外部スクリプトURL監視サービス」の提供を開始しました。同サービスは、悪性ドメインの混入やドメイン乗っ取りといった改ざんリスクを早期に検知し、情報漏えいを防ぐことを目的としています。

従来のセキュリティ対策では防げない攻撃に対応

近年、企業Webサイトでは広告配信、アクセス解析、SNS連携、チャットボットなど、多数の外部サービススクリプトが利用されており、その数は1サイトあたり数十から百を超えることも珍しくありません。攻撃者はこれらのスクリプト提供元のドメインを侵害したり、期限切れドメイン（ドロップキャッチドメイン）を悪用したりすることで、正規のWebサイトに悪意あるコードを挿入する攻撃を行っているという現状があります。

こうした攻撃は、自社のサーバーやアプリケーションに脆弱性がなくても発生し得るため、従来の脆弱性診断やWAF（Web Application Firewall）だけでは防御が困難でした。このため、自社サイトが「どの外部ドメインを読み込んでいるか」を継続的に把握し、それらのドメインの安全性を監視することが不可欠となっています。

RUMデータを活用しサードパーティドメインを可視化

同サービスは、Observability（可観測化）製品であるRUM（リアルユーザーモニタリング）データを活用し、実際のユーザーアクセスに基づいてWebサイトが読み込むサードパーティドメインを自動的に収集・監視します。これにより、従来完全な把握が難しかった外部スクリプト経由の情報漏えいや改ざんリスクを早期に検知するとしています。

主な機能として、RUMデータを活用したサードパーティドメインの自動収集、複数の脅威データベースによるドメインの安全性評価、そしてドロップキャッチドメイン（期限切れにより失効したドメインを第三者が取得し悪用する行為）の検知があります。さらに、外部スクリプトのリソース読み込みチェーンを追跡し、リダイレクト経由で読み込まれる中間ドメインも可視化します。どのページがどのサードパーティドメインを読み込んでいるかをページ単位で把握できるため、影響範囲の特定を迅速に行うことが可能です。また、リスクレベル別に整理されたレポートが定期的に生成され、新規検出ドメインやリスク変動の差分も明示されるため、経営層への報告にも活用できるとされています。

Webサイト管理者の課題解決とガバナンス強化を支援

本サービスを導入することで、企業は「自社サイトで読み込んでいるサードパーティドメインを把握できていない」「読み込んでいるドメインが安全か判断できない」「ドロップキャッチされたドメインを検知する手段がない」といった課題を解決できるといいます。外部スクリプト起因の改ざんや情報漏えいリスクを早期に把握し、ブランド毀損の予防、インシデント対応コストの低減、そして委託先を含むWebガバナンスの強化が期待されます。

BBSecは、本サービスを通じて企業Webサイトのセキュリティ監視を強化し、外部スクリプトを利用したWebサイトにおけるリスク対策を支援していく方針を示しています。