あなたのWebサイトは狙われている Webサイト脆弱性対策されていますか?
Webサイトの脅威
Webサイトは常に次のような脅威に晒されています!
SQLインジェクション
機密情報・個人情報の漏洩
データベースには、Webサイトを利用するユーザーの個人情報を含む様々なデータが書き込まれています。
攻撃者がWebサイトに対して「SQLインジェクション」を仕掛けることで、データベースに悪意のある問い合わせや、操作を行う命令文を入力することができます。対策が取られていない場合、データベースに書き込まれている情報が抜き取られたり、Webサイトが改ざんされてしまう可能性があります。
クロスサイトスクリプティング(XSS)
個人情報の漏洩、マルウエア感染
Webサイト上にある入力フォームから悪意のあるスクリプトを投稿することで、そのサイトに悪意のあるプログラムを埋め込み、標的になったサイトとは別のサイトに情報を送信(クロス)します。送信される情報には、個人情報を含むCookieの中身などがあり、会員制サイトへのログイン情報などが抜き取られる可能性があります。
リモート・ファイルインクルージョン(RFI)
情報漏洩、Webページの改ざん
不正なスクリプトをサーバーに挿入し、ターゲットのページを介して悪意のあるコードを実行させることで、サーバー、クライアントの両方に被害を与えます。リモート・ファイルインクルージョン(RFI)は、通常、与えられていない権限を書き換えることでデータをアップロード/ダウンロードさせることができたり、機密情報にアクセスするための権限を得るために、IDやパスワードを入力することを目的としています。
コマンドインジェクション
情報漏洩、ファイル改ざん、データベースの変更・破壊
コマンドインジェクションによる攻撃を受けると、Webサーバ上で任意のOSコマンドを実行され、本来想定していなかった命令を外部から強制的に実行されてしまいます。情報漏洩やファイル改ざんなど、不正にシステムを操作されることに加え、管理者権限の奪取も可能となり、システムに致命的なダメージを受ける可能性があります。
ディレクトリトラバーサル
ファイルの不正閲覧、個人・企業情報の流出
本来、アクセスして欲しくないファイルやディレクトリの位置を、相対パス指定などでプログラムに表示させ、不正なアクセスを行います。
これにより、アクセスできないファイルを閲覧・ダウンロードされてしまい、情報の漏洩につながります。また、閲覧されたファイルの中にIDやパスワードが含まれていた場合、システムやサービスそのものが乗っ取られてしまう可能性があります。
Webサイトの脆弱性を狙った攻撃は
近年増加傾向にあります!
攻撃を受ける前にご相談ください!!!!!
弊社では、Webサイトを安全に運用していただくために、Webアプリケーションの脆弱性対策を行っています。
脆弱性の対策をすることで、より安全で安心な状態で情報を取り扱うことができます。
対策までの流れ
ヒアリング・
対象サイト調査
お見積り
対策実施
よくあるご質問
-
Q
Webアプリケーションとは何ですか?
-
A
データベース上に格納されたデータを検索して呼び出す、Web上からメールを送るなど、
利用者の要求に応じてWeb上で動作するプログラムを指します。
-
Q
動的ページとはどのようなものを指しますか?
-
A
メールフォームやログインフォーム等、ユーザーのアクションによって表示が変化するページのことを指します。
-
Q
技術的に詳しくないのですが対策可能でしょうか?
-
A
問題ございません。
対策から結果までWebアプリケーション開発スタッフが一括して対応致しますので、特に開発等の知識がなくてもご利用可能です。
-
Q
対策後、再対策は有償になりますでしょうか。
-
A
いいえ、無償で対応いたします。
-
Q
対策対象はWebサイト全体でしょうか?
-
A
対策対象は動的ページのみとなります。
ユーザーのアクションによって変化をしない、表示のみのページ(静的ページ)は対策対象ではありません。
-
Q
既に運用中のサイトに対して、対策を行う必要はありますか?
-
A
脆弱性対策を受けられたことがない場合は、気づかないうちに情報が抜き取られている可能性があります。
サイト更新時にWebアプリケーションを追加された場合は、その都度対策を受けることをオススメいたします。
お問い合わせ
※営業を目的としたお問い合わせはご遠慮ください。