CMSハッキングの脅威――大量のWebサイトを無差別攻撃：今こそ見直す「Webセキュリティ対策」【第3回】

個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム（CMS）」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。

≫ 2013年11月25日 08時00分公開

[岩下洋司，Imperva Japan]

　第2回「“危ないWebアプリ”を生む『既存コードの脆弱性』の怖さ」は、Webアプリケーションを取り巻く環境の変化として既存コードの脆弱性を紹介し、サードパーティー製コードの危険性について解説した。

　第3回となる今回は、サードパーティー製コードの代表格である「コンテンツ管理システム（以下、CMS）」に対する攻撃、つまり「CMSハッキング」について取り上げる。複数の研究機関による調査結果などに基づいて、CMSの攻撃トレンドやセキュリティリスクを解説する。

連載：今こそ見直す「Webセキュリティ対策」

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ