限時提供緊急檢查企業網站篡改風險的服務

提供資訊外洩IT對策等安全專業服務的Broadband Security Inc.（總公司：東京都新宿區，代表取締役社長：滝澤貴志，以下簡稱BBSec），提供可視化企業網站嵌入的外部腳本通信目標網域，並早期檢測惡意網域混入及網域劫持風險的「外部腳本URL監控服務」。

鑑於2026年5月以來外部腳本引發的網站篡改事件接連發生，我們宣布除了持續監控服務外，將限時提供可一次性確認網站安全性的「網站外部腳本緊急檢查服務」。

【背景】

自2026年5月底起，多家大型企業網站報告了經由外部腳本（polyfill.io）顯示可疑認證畫面的事件。

在這些事件中，網站從外部載入的腳本被第三方篡改，導致訪客看到惡意認證畫面或非法內容，手法類似。

外部腳本雖然便利，但一旦導入，即使不再需要也常殘留。若未妥善管理，可能導致網站篡改、資訊外洩、成為釣魚攻擊的跳板等風險。

【服務概要】

BBSec的「外部腳本URL監控服務」自動收集並分析客戶網站實際載入的第三方網域，持續監控潛在安全風險。

主要檢測項目：

- 利用重定向引導至惡意網站（追蹤多階段通訊）
- 檢測以網站篡改或網頁釣魚為目的的非法JavaScript
- 檢測新出現的網域及風險變化
- 網域到期預兆檢測（防止域名搶註）

因應近期外部腳本事件增加，我們限時提供通常以年約提供的服務的單次診斷方案「網站外部腳本緊急檢查服務」。

服務名稱：網站外部腳本緊急檢查服務

價格：每個網域20萬日圓（不含稅）

申請截止：2026年6月25日（星期四）訂單為止

緊急檢查服務洽詢窗口：

https://www.gomez.co.jp/contact/contact_form_260625.html

鑑於包括大型企業在內的多個網站已報告受害，及早確認自家網站的安全性並採取必要對策至關重要。

BBSec透過此服務支援可視化並應對企業網站潛在的供應鏈風險，為安全的網站營運做出貢獻。

【相關網路研討會資訊】

研討會：可視化網站看不見的威脅——「外部標籤・第三方腳本的監控對策」

舉辦日期：2026年6月10日（星期三）14:00～14:30

講者：Broadband Security Inc.、Gomes Consulting本部長 森澤正人

地點・費用：線上・免費

報名表：

https://cr.bbsec.co.jp/gomez_20260610

【關於BBSec】

BBSec成立於2000年，是一家全方位安全服務提供商。從現狀可視化與診斷到事故發生時的應對、24小時365天營運，提供完整的服務。憑藉高度的技術力、豐富的經驗和廣泛的資訊收集能力，將「針對供應鏈的攻擊」「針對社會基礎設施的攻擊」「AI時代的安全」視為應解決的社會課題，透過保護更多客戶免受惡意攻擊者侵害，實現「創造便利安全的網路社會」的願景。