IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
何が危険なのか? 「Webサイト攻撃」と「偽証明書問題」
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 814KB | ||
要約
攻撃者にとって格好の餌食となるのが、セキュリティ対策が不十分なWebアプリケーションである。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在も、攻撃の増大を招く一因となっている。Webアプリケーションのセキュリティ対策は、喫緊の課題だといえよう。
一方、通常であれば安全性を担保するはずの電子証明書が偽造される事件も発覚した。悪名高いマルウェア「Stuxnet」との類似性が指摘される「Flame」で、この偽造証明書が悪用されたことが分かっている。Flameは中東と北アフリカの組織や個人を狙った攻撃だったが、同様の攻撃が国内に波及する可能性は否定できない。
本資料は、こうした脅威の実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。
一方、通常であれば安全性を担保するはずの電子証明書が偽造される事件も発覚した。悪名高いマルウェア「Stuxnet」との類似性が指摘される「Flame」で、この偽造証明書が悪用されたことが分かっている。Flameは中東と北アフリカの組織や個人を狙った攻撃だったが、同様の攻撃が国内に波及する可能性は否定できない。
本資料は、こうした脅威の実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。