サイトの脆弱性や危険性

新年明けましておめでとうございます。
今週のコラムを担当する金苗です。
今回はサイトの脆弱性や危険性について書いていこうかと思います。

コンピュータのOSやソフトウェアにおける、
プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のことを指し、
セキュリティホールとも呼ばれています。

このような脆弱性が放置されると、外部から攻撃を受けたり、
ウイルスの感染に利用され閲覧したユーザーのパソコンに悪影響を及ぼす可能性があります。

私たちがWebシステムを作成する中で注意しているものから簡単に3点紹介させていただきます。

攻撃対象のWebサイトの脆弱性を突き、攻撃者がそこに悪質なサイトへ誘導するプログラムを仕掛けることで、
サイトに訪れるユーザーの個人情報などを盗む攻撃。

Webサイトに表示するデータが格納されているデータベースと呼ばれるところへ攻撃するもので、
「SQL」に不正なコードを挿入し、直接データベースを不正操作するサイバー攻撃を指します。

Webサイトには表示されませんが、
必要なデータがソースコードの中に入っている場合があるのですが、
不正に改ざんし、任意の値へ変更する。

先程は攻撃する側の内容になりましたが、逆に皆様が被害にあう場合がございます。
悪意のある人がWebサイトを立ち上げ、そこから個人情報を盗み外部へ流すことも考えられます。
パソコンのバージョンは常に最新にする、SSLがついていないWebサイトでは個人情報を入力しないなど少しの意識で被害を避けることができます。

以上、今年もどうぞよろしくお願い致します。