![ウェブパ[web制作・ホームページ制作]](https://web-pack.jp/wp-content/uploads/2017/05/cropped-header_logo.png){kind=logo}
サイトセキュリティについて(概要編)
この記事をシェアする
サイトがダウンしてせっかく作ったサイトが見れなくなる…
サイトに登録していただいていたユーザーのデータが紛失している・・・
サイトに来た人が何故かウィルスに感染している…
セキュリティの穴をくぐり抜けて攻撃者は突如あなたのサイトを上記のような被害を与えて来ます。
上記を防ぐために何をすればいいのでしょうか。今回はそういったお話をしていければと思います。
セキュリティホールになりやすい場所とは?
セキュリティホールに一番なりやすいWEBページとしてあげられるの が、フォーム部分です。しかし、Webサイトとでは、このフォームが 多く存在します。 例えば、お問合せフォーム、応募フォーム、会員ログインフォーム等 。
つまり、ユーザーが入力出来る場所と言うのは攻撃を受けやすくなってしまいます。この他にも、データを抽出する場所などもセキュリティの穴になる可能性があります。
なぜ、攻撃対象になるのか?
フォームの流れを見ていきましょう。 フォームというのは、「入力」→「確認」→「送信」という流れがあるかと思います。 この「→」の間に実はサーバーにデータを渡しているのです。そのデータに何らかのプログラム言語を入力されるとサーバーは「命令が来ているので、対応しなければならない。」となって 攻撃者の思いのままのプログラムが実行され、データを抜き出したりすることが出来てしまいます。
攻撃方法が近年変わってきている!!
フォームへの攻撃方法が今までは、悪意のある人間がサイト運営者に 向けて攻撃を行うことが多くありました。しかし、最近ではサイトに 訪れたユーザーを攻撃対象にしている攻撃方法が出てきました。
サイトへのお問合せで入力したデータを他のサイトへ移動させ全て抜き取るなども可能になってきています。
※中には、入力した値だけでなくgoogleのアカウントそのものを抜き 取ることも可能になってきています。
私のサイトは大丈夫だろう…は危ない!
これまで、お問合わせなどのフォームについて攻撃者が攻撃を仕掛けてくると解説しましたが、あなたはこの攻撃者を「人」と思っていないでしょうか。実は、攻撃者が人であるとは限らないのです。最近ではAIと呼ばれる人工頭脳がサイトの攻撃を行ってきています。それが何なのだ…と思うかもしれません。ではちょっと視点を変えてみましょう。
もしあなたが軍事的利用としてAIを買う立場なら…
こうした立場になったときに、売り主がセールスポイントとして「2000件のサイトを沈めてきました」というのと「1件のサイトを潰してきました」というのであればどちらに魅力を感じるでしょうか。おそらく前者ではないでしょうか。
そうです。このセールスポイントの一つとしてサイトが狙われてきているのです。攻撃者にとってどんなサイトでも件数の一つになり、セールスポイントとなるわけです。ですので、サイトの訪問数に関係なく攻撃者はサイトを巡回し攻撃を仕掛けてきています。
まとめ
今回はサイトセキュリティの序盤として概要を説明してきました。このページを読んでいただいてセキュリティについて興味をいだいてくれれば幸いです。次回は攻撃者の攻撃方法について解説をしていければと思います。
