連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。
連載:今こそ見直す「Webセキュリティ対策」
- 第1回: Webサイトを脅かすセキュリティ攻撃、その傾向とは?
- 第2回:“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ
- 第3回: CMSハッキングの脅威——大量のWebサイトを無差別攻撃
- 第4回: “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは
- 連載インデックス