Vulnerability– category –
-
クリックジャッキングとは?仕組み・被害例・対策をわかりやすく解説
「ボタンを1つクリックしただけなのに、勝手にSNSの設定が変わっていた」「Webカメラの許可を出した覚えがないのに、有効になっていた」――こうした被害の裏には、クリックジャッキングという攻撃手法が潜んでいる可能性があります。 クリックジャッキング... -
中間者攻撃(MITM)とは?仕組み・被害例・対策をわかりやすく解説
「カフェのフリーWi-Fiで業務メールを確認したら、ログイン情報が漏れていた」「社内ネットワークなのに、通信を盗聴されていた」――こうした事故は、実は珍しくありません。 その原因の一つが、中間者攻撃(MITM攻撃、Man-in-the-Middle Attack)です。通... -
ディレクトリトラバーサルとは?仕組み・攻撃例・対策をわかりやすく解説
「ファイルをダウンロードする機能を作っただけなのに、サーバーの設定ファイルが丸見えになっていた」――Webアプリケーションの脆弱性診断で、こんな報告を受けたことはないでしょうか。 ディレクトリトラバーサル(パストラバーサル)は、Webアプリケーシ... -
セッションハイジャックとは?仕組み・被害例・対策をわかりやすく解説
「ログインしたはずの自分のアカウントが、知らないうちに誰かに操作されていた」「購入した覚えのない商品の注文確認メールが届いた」――こうした被害の裏側に潜んでいることが多いのが、セッションハイジャックと呼ばれる攻撃です。 セッションハイジャッ... -
OSコマンドインジェクションとは?仕組み・被害例・対策をわかりやすく解説
「Webアプリケーションの脆弱性診断で"OSコマンドインジェクション"が検出された」「入力フォームからサーバーを乗っ取られると聞いたが、具体的に何が起きるのか分からない」――こうした不安を感じたことはないでしょうか。 OSコマンドインジェクションは... -
ブルートフォース攻撃とは?仕組み・被害例・対策をわかりやすく解説
「パスワードは8文字あれば大丈夫だろう」「うちのシステムは狙われないだろう」――そう思っていたサーバーが、ある日突然ログインできなくなった。調べてみると、何万回ものログイン試行を受けてアカウントが乗っ取られていた。こうした被害を引き起こすの... -
CSRFとは?仕組み・被害例・対策をわかりやすく解説
「ログインしたまま別のサイトを見ていただけなのに、勝手にパスワードが変更されていた」「知らないうちにSNSで意図しない投稿がされていた」――こうした被害を引き起こす攻撃手法がCSRF(クロスサイトリクエストフォージェリ)です。 CSRFはXSSやSQLイン... -
XSSとは?仕組みと対策を現場目線で解説
「掲示板に投稿しただけなのに、ユーザーのセッション情報が盗まれた」「問い合わせフォームの入力内容が第三者に送信されていた」――Webアプリケーションの現場で、こうした報告が後を絶たない原因の一つがXSS(クロスサイトスクリプティング)です。 XSS...
