相次いで一般市民の誤認逮捕を招いた一連の事件では、自治体の掲示板サイトなどが持っていた“隙”を突かれて、犯行予告が書き込まれた。きちんと対策していれば、なりすましによる書き込みは防げた。なりすましを可能にする攻撃方法について解説し、Webサイトを安全にして利用者を守る対策を示そう。
“誤認逮捕”を防ぐWebセキュリティ強化術
目次
-
[5]暗号化の“皮”を重ねて匿名性を確保する「Tor」
Tor(The Onion Router)とは、オンラインの匿名性を実現するためのオープンソースソフトウエアであり、世界各地に設置された数千台の中継ノードからなるネットワークである。
-
[4]DNSリバインディング
HTTPヘッダーインジェクション攻撃は、Cookie出力やリダイレクト処理など、HTTPレスポンスヘッダーを出力している箇所に対する攻撃である。外部から、これらレスポンスヘッダーの値に改行文字を含ませることにより、本来のヘッダーとは別のヘッダーを送信したり、本文(HTTPメッセージボディー)を改変…
-
[3]HTTPヘッダーインジェクションとクリックジャッキング
HTTPヘッダーインジェクション攻撃は、Cookie出力やリダイレクト処理など、HTTPレスポンスヘッダーを出力している箇所に対する攻撃である。またクリックジャッキングとは、視覚的な錯誤を利用して、なりすまし被害者にボタンをクリックするよう誘導する攻撃だ。
-
[2]CSRFとクロスサイトスクリプティング
CSRF攻撃とは、Webアプリケーションのサーバー側機能を、利用者の意図に反して勝手に実行させる攻撃である。またクロスサイトスクリプティング(以下XSS)は、XSSは、アプリケーションの表示上のバグを悪用して、利用者のブラウザー上で任意のJavaScriptを実行させるものだ。
-
[1]なりすましの攻撃手法
横浜市のサイト「市民からの提案」は、市民から様々な意見を集める目的で運営されている。なりすまし犯行予告により、無実の一般市民が相次いで誤認逮捕された一連の事件では、ここが犯行現場の1つになった。2012年6月、横浜市立の小学校を襲撃するという予告が書き込まれたのだ。
-
“誤認逮捕”を防ぐWebセキュリティ強化術
相次いで一般市民の誤認逮捕を招いた一連の事件では、自治体の掲示板サイトなどが持っていた“隙”を突かれて、犯行予告が書き込まれた。きちんと対策していれば、なりすましによる書き込みは防げた。なりすましを可能にする攻撃方法について解説し、Webサイトを安全にして利用者を守る対策を示そう。
日経クロステック Special
What's New
経営
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- 地域創生で重要になる「事業化」の視点とは
- ERPプロジェクト≫IT人財の必須条件は
- 先進都市対談>生成AIは行政DXの切札?
- 多様化する地域の課題解決に向けて議論
- 地域×テクノロジーでミライを共創する
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 大規模プロジェクトでPMが注意すべき点は
- ファンケルの躍進を支えたMAの徹底活用術
- 経営戦略と連動したシステムのあるべき姿
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は