あなたのWebサイトの欠陥も丸見え？ 「脆弱性検索サイト」の脅威：今こそ見直す「Webセキュリティ対策」【第5回】

SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。

[佐藤靖忠，Imperva Japan]

　連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング（XSS）」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。

連載：今こそ見直す「Webセキュリティ対策」

• 第1回： Webサイトを脅かすセキュリティ攻撃、その傾向とは？
• 第2回：“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ
• 第3回： CMSハッキングの脅威――大量のWebサイトを無差別攻撃
• 第4回： “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは
• 連載インデックス

Webサイトを脅かすSQLインジェクションやXSS攻撃の現状