【保守サポート】SQLインジェクションなどによるWebサイト改ざん
本日もITサポートに関する用語を解説してまいります。
既にご存じの方も、まったくサポートのことを知らない方も
わかりやすくご紹介していますので、ぜひ目を通していただけると幸いです。
http://www.e-cts.jp/?p=489
本日ご紹介するのは「セキュリティ」の用語について。
【SQLインジェクション】
セキュリティ上の不備を利用し、
本来想定されていないSQL言語の文を実行させて
データベースに不正な操作を加えることを意味します。
被害の例として、Webサイトの改ざんや顧客情報の漏えいが上げられます。
攻撃手法は「SQLコマンドインジェクション」とも呼ばれており、
意図しないSQL文を受け入れないよう対策が必要です。
インターネット上にも様々なSQLインジェクション対策の
記事が掲載されていますが、安全な情報として。
IPA(独立行政法人 情報処理推進機構)を参考にしてくださいね。
ちなみに、先日発表された下記の資料でも
SQLインジェクションの被害が届出されています。
『ソフトウェア等の脆弱性関連情報に関する届出状況』
[2013年第3四半期(7月~9月)]
http://www.ipa.go.jp/security/vuln/report/vuln2013q3.html
WEB担当者は、ぜひ脆弱性対策を行なって下さいね。
ほかの攻撃として挙げられるのは【ブラウザクラッシャー】。
こちらは、ウェブサイトやOSの仕様・バグを悪用した言語を含む
Webページのことを意味します。
言語に限らず、ブラウザに過剰な負荷をかけたり、
異常動作をさせようとするHTML文書も同様となります。
セキュリティといえば【SSL】という言葉があります。
Secure Socket Layerの頭文字をとったもので、
インターネット上で情報(個人情報や企業の機密情報など)を暗号化して
送受信ができるプロトコルを指します。
暗号化することでデータの盗聴や改ざん、
なりすましを防ぎ安全に情報を送受信することができます。
SSLを利用したページはセキュリティの警告が表示されたり
ウェブページのURLが「http://」から「https://」となります。
1995年頃から実装されている機能で、
情報のやりとりが盗まれていないことを証明するもの。
その他「IT保守サポート用語集」では様々な用語をHPに掲載しています。
ブックマークなどに入れて、ぜひご利用下さいね。
http://www.e-cts.jp/?p=489
*****
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
http://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
