データベースサンプル

特集2本分

XXXX.XX.XX　日経NETWORK　第XXXX号　X〜X頁　（全XXXX字）

　

---

　レクチャー1　　ケースから攻撃のやり口を理解する

四つの攻撃手法を解析
サイトの対策で完全に防げる

　編集部では，続発する動的Webページへの攻撃事件について取材を重ね，解析した。手口を公開していないものについてははっきりとはわからないが，すでに広く知られた攻撃手法である可能性が極めて高い。

　これらの攻撃は，Webサイトにアクセスするユーザー側では防げないが，Webサイト側で対策を取れば防げる。ユーザーも手口は知っておきたい。もしあなたがWebサイトの構築や運営に関係しているなら対策も理解しておこう。

ケース1

個人情報が漏れ，ウイルスもまかれた

手口　SQLインジェクション

　○月×日――。Aさんは，行きつけのショッピング・サイトが突然閉鎖されたのにびっくりした。Webサイトの告知によると，不正アクセスを受けたためだという。まったく違うページが表示されるようになってしまい，アクセスしたエンドユーザーの一部はウイルスに感染した（図1−1）。また，ユーザーが登録した情報も，クラッカによって勝手に読み取られてしまったらしい。

〜中略〜

　実際に○○○のセキュリティ調査によると，プライバシーマークを取得した企業のWebサイトは，そうでない企業よりは問題が少ない。しかし，それでも問題は見つかることはあるという。また，プライバシーマークを取得しているのは情報処理業が中心で，Webアプリで重要な情報を処理する銀行や航空といった業種の企業は，ほとんど取得していない。

　つまり，外から見るエンドユーザーには，そのWebサイトが100パーセント安全かどうかはわからない。しかし，むやみに怖がっても仕方がない。Webアクセスに限らず，個人情報を預けたり取引するときに，リスクはゼロにできない。ユーザーとしてはOSやソフトにセキュリティ・パッチを当て，カードや口座の取引履歴をチェックするなどの当たり前の習慣が，結局は実害を避ける近道になる。