日経NETWORK・検索結果サンプル

日経BP記事横断検索-検索結果サンプル

データベースサンプル

特集2本分

XXXX.XX.XX 日経NETWORK 第XXXX号 X〜X頁 (全XXXX字)

 

 レクチャー1  ケースから攻撃のやり口を理解する

四つの攻撃手法を解析
サイトの対策で完全に防げる

 編集部では,続発する動的Webページへの攻撃事件について取材を重ね,解析した。手口を公開していないものについてははっきりとはわからないが,すでに広く知られた攻撃手法である可能性が極めて高い。

 これらの攻撃は,Webサイトにアクセスするユーザー側では防げないが,Webサイト側で対策を取れば防げる。ユーザーも手口は知っておきたい。もしあなたがWebサイトの構築や運営に関係しているなら対策も理解しておこう。

ケース1

個人情報が漏れ,ウイルスもまかれた

手口 SQLインジェクション

 ○月×日――。Aさんは,行きつけのショッピング・サイトが突然閉鎖されたのにびっくりした。Webサイトの告知によると,不正アクセスを受けたためだという。まったく違うページが表示されるようになってしまい,アクセスしたエンドユーザーの一部はウイルスに感染した(図1−1)。また,ユーザーが登録した情報も,クラッカによって勝手に読み取られてしまったらしい。

〜中略〜

 実際に○○○のセキュリティ調査によると,プライバシーマークを取得した企業のWebサイトは,そうでない企業よりは問題が少ない。しかし,それでも問題は見つかることはあるという。また,プライバシーマークを取得しているのは情報処理業が中心で,Webアプリで重要な情報を処理する銀行や航空といった業種の企業は,ほとんど取得していない。

 つまり,外から見るエンドユーザーには,そのWebサイトが100パーセント安全かどうかはわからない。しかし,むやみに怖がっても仕方がない。Webアクセスに限らず,個人情報を預けたり取引するときに,リスクはゼロにできない。ユーザーとしてはOSやソフトにセキュリティ・パッチを当て,カードや口座の取引履歴をチェックするなどの当たり前の習慣が,結局は実害を避ける近道になる。

日経BP社

※このサンプルは検索結果のイメージです。