サイト脆弱性関連情報増加

IPA、独立行政法人 情報処理推進機構が、また、脆弱性関連の情報届出が増加していると公表している。

ウェブ関連では、SQLインジェクションが増えているとしながらも、攻撃成功には至っていないようである。多いのは、クロスサイトスクリプティングで、どうやら、攻撃側も簡単で効果が大きい方を優先しているようである。

クロスサイトスクリプティングはホームページの問い合わせなどのフォームを制作する際に、配慮が足りない場合に引き起こされる。安全と思われるURLをクリックしたのに、いつの間にか、架空請求のサイトが表示されるといった具合である。オープンソースのプログラムなどを問い合わせフォームなどに使用する場合は、十分注意が必要である。オープンソースの作成者のなかには、このような配慮に思い至っていなかったり、ウェブ制作会社でもプログラムの知識がまったくなかったりすると、見落としがある。企業サイトでは、内容の理解や出所を知らないまま、オープンソースを使用するのはリスクが大きい。

改めて、自サイトの申込フォームなどの点検をしてほしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA