コンテンツ情報
公開日 |
2017/03/21 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
43分39秒 |
ファイルサイズ |
-
|
要約
OpenSSLの脆弱性や国内セキュリティ企業が相次いで注意喚起を呼び掛けるApache Strutsの脆弱性など、Webサイト攻撃の手法は激増している。また、攻撃対象は大手企業だけでなく、中堅・中小企業への攻撃が激増していることも近年のWebサイト攻撃の大きな特徴といえる。例えば大企業を狙うための「踏み台」として、その大企業と取引のある中堅・中小企業へ攻撃を仕掛ける「水飲み場攻撃」などだ。もし脆弱性を突かれてWebサイトを改ざんされ、サイトの閉鎖に追い込まれた場合、企業はどうすればいいだろうか。IPAの調査によれば、脆弱性の修正に91日以上の日数を要した届けは全体の48%に上るという。
このコンテンツではWebサイト攻撃の最新動向を解説するとともに、その的確な防御・対処方法を示す。Apache Strutsの脆弱性、SQLインジェクション攻撃、パスワードリスト攻撃、CMSの脆弱性、ドライブバイダウンロード攻撃、Darkleech Apache Module、管理者PCへのマルウェア混入など新旧入り混じった多種多様な攻撃に、企業はどう立ち向かうべきか。