PR
改ざん攻撃はこう防げ!Webサイトの正しい守り方

京セラコミュニケーションシステム株式会社
プロダクトサービス事業本部 技術顧問
徳丸 浩

 Webサイトの改ざんが後を絶たない。今年3月には,国内で中国からのSQLインジェクション攻撃が多数発生し,話題になった。Web改ざんは以前から継続して起こっている問題だが,改ざんする側の目的が変わると同時に攻撃の技術が進歩し,ファイアウォールなど従来の対策では防御できなくなってきている。そこで本連載では,最近のトピックを中心にWebサイト改ざんの代表的な手口を紹介し,その対策を解説する。

目次

第1回 急増するWebサイト改ざん事件 

第2回 いつも基本はパスワード管理 

第3回 サーバー・ソフトのぜい弱性をなくす 

第4回 話題のSQLインジェクションを防ぐ 

第5回 クロスサイト・スクリプティング対策も忘れずに