概要 Webアプリケーションのユーザーの入力領域に 攻撃者が不正なSQL文を注入し、データベースに意図しない命令を実行させる攻撃手法。 ログインフォームや検索機能などを持つWebサイトは特に注意する。 発生しうる脅威 重要情報の漏洩 データベースに格納さ…

概要 アクセス制御や認可制御の欠落とは、 認証や認可が不十分なために、攻撃者やユーザーが本来アクセスできないページに入り、情報を閲覧したり操作できてしまう状態のこと。 ログインできた(認証)後、ユーザーを識別して適切な権限を与える(認可)。 認証…

概要 ユーザーの入力領域に 攻撃者が悪意あるコードを含んだ大量のデータを送信してバッファを溢れさせる。 リターンアドレスが悪意のあるコードで上書きされ、処理されることにより システムに異常動作を発生させる攻撃手法。 「バッファ」 ・・・プログラ…

概要 正規サイトにログインした状態で、 攻撃者が罠サイトにユーザーを誘導しiframeや透明なレイヤーを使ってリンクやボタンを重ねて配置し、ユーザーに意図しない操作をさせる攻撃手法。 ユーザーが一見無害に見えるサイトのボタンをクリックすると、 実際…

概要 メール送信機能を持つWebアプリケーションで出力処理に脆弱性があると、 攻撃者がメールのヘッダ情報に不正なデータを差し込むことで、不正な操作を実行する攻撃手法。 お問い合わせページやアンケートなどのサイトで特に注意が必要。 発生しうる脅威 …

概要 ユーザーからの入力値の処理に脆弱性があると、 攻撃者がHTTPリクエストに罠を仕掛けてレスポンスを生成し、 ユーザーに偽のURLをクリックさせ、スクリプトを実行させたり情報を盗み取る攻撃。 改行コードが原因となることから「CRLFインジェクション」…

概要 Webアプリケーションのセッション管理に脆弱性があり、 ユーザーがログインした状態で攻撃者の罠リンクを踏むことで、 ユーザーの知らないうちに攻撃者がユーザーになりすまして、不正な操作を実行する攻撃手法。 Cookieによるセッション管理、Basic認…

概要 Webアプリケーションの出力処理に脆弱性があると、 攻撃者にHTML内に悪意のあるスクリプトを埋め込まれる。 ユーザーのブラウザ上でスクリプトを実行させ、 出力されたその情報を盗み取る(攻撃者のサーバーに送信させるなど）攻撃。 Cookieを使ってログ…

概要 Webシステムでは、 CookieやセッションIDを使いアクセスしてきたユーザーがログイン済みかどうかを判定している。 攻撃者にCookieの中身やセッションIDを知られてしまうと、 ユーザーIDやパスワードを知らなくてもログイン済みのユーザーとして、 許可…

概要 ディレクトリ・トラバーサル攻撃とは、 外部からのパラメータをファイル名として直接指定しているWebアプリケーションで、 攻撃者が相対パスを使ってファイル名を指定し、非公開ファイルへアクセスする攻撃手法。 発生しうる脅威 重要情報の漏洩 サーバ…

概要 脆弱性のあるWebアプリケーションの入力領域(入力フォーム等)に、 攻撃者が悪意のあるOSコマンドを紛れ込ませ、Webサーバー上で不正に実行する攻撃手法。 発生しうる脅威 重要情報の漏洩 サーバーに格納されている重要な情報が盗まれる。企業の信頼を大…