Webセキュリティを考える上で、HTTPヘッダ・インジェクションの仕組みや対策を理解することはとても重要です。 Webサービス提供者とユーザーの双方が、安心安全にWebを利用するためにも、改行コードを利用したHTTPヘッダ・インジェクションの知識と対策をしっかりと覚えておきましょう。 1.HTTPヘッ...

Webサイトの脆弱性はシステムを開発・運営する上で、日常的且つ重要な問題です。 近年では、Webサイトに対するサイバー攻撃数が16.6億→45億※1と急増しており、個人情報漏洩、サービス停止、売上機会の損失、ブランドイメージの棄損など甚大な被害をもたらすことも増えてきています。 日々新たな脆...

Webセキュリティの重要性は理解していても、費用を考えると導入に踏み切れないと方も多いのではないでしょうか。価格が高い＝性能が優れているという観点もありますが、多くの機能がありながらも適切に利用できないとせっかくのWebセキュリティ対策も無駄になってしまいます。 今回は、難しく思われ...

webセキュリティに対して知識を増やしていると、「こんな方法で攻撃されてしまうの？」と驚くことが多いのではないでしょうか。 ファイルインクルードについても同様であり、本来の用途や意図とは違った方法で悪用されてしまう攻撃手法です。   ファイルインクルードはどんなものなのか。どの...

ブルートフォースアタックやSQLインジェクションは比較的耳にしやすいサイバー攻撃ですが、そういったサイバー攻撃の中に「OSコマンドインジェクション攻撃」というものも存在しています。 「OSコマンドインジェクション」とは一体どういうサイバー攻撃なのでしょうか。 今回は「OSコマンドインジェ...

IT技術が発達するほど情報セキュリティは複雑化の道を進む一方です。 独立行政法人情報処理推進機構（IPA）が毎年公表している情報セキュリティの脅威からも判断がつきます。現在、我々のIT社会を取り巻いている脅威にはどのようなものがあるのか代表的な5つの脅威と、今後注意すべきポイントについ...

サイバー攻撃の中には、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛け、Web改ざんを行うものがあります。手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。   今回は、Web改ざんの検知サービスについ...

Webアプリケーションを活用しているホームページやWebサイトをもつ企業は少なくありません。しかし最近では、Webアプリケーションをターゲットにするサイバー攻撃は珍しくなくなりました。不正アクセス等の悪質なトラブルに、どのような対策をすれば良いのでしょうか。Webアプリケーションのセキュ...

情報セキュリティ対策の不備が原因で発生する事故が後を絶ちません。現代社会は様々なものがネットワークにつながり、相互に複雑な関係を持っています。そのため、ある場所で発生した事故が、別の場所に影響を及ぼすこともあり、このような状況が被害の拡大につながっています。 企業のセキュリティ...

多くの人々が日々何気なく利用しているWebサービスには、ユーザー名とパスワードを設定しているものがあるでしょう。サービスをたくさん利用しているとついつい同じようなパスワードを使いまわしてしまうかもしれません。 パスワードの使い回しは利用者がついついやってしまうことではありますが、...

パソコンやスマートフォンでブラウザを利用してWebサイトを見ている時に、httpsで始まるURLに気が付いたことはあるでしょうか。httpsは、サービス提供者とユーザーが安全に通信できるようにするために存在します。今回は、HTTP （http://から始まるもの）とHTTPS （https://から始まるもの）の違い...

不正なアクセスや攻撃が世界中で増え続けている昨今、実際にどのような攻撃がどこから発せられているのでしょうか？ そんな疑問を解決するサービスが様々な企業から、サイバー攻撃可視化ツールとして提供されています。 このツールを使うことで、サイバー攻撃の状況を確認することが可能です。今回...