ITパスポート、脆弱なWEBサイト

こんばんわ、マチルダです。

ITパスポートのメモをとっていると、今まで書いたことのない漢字を何回も書きます。「脆弱」「傍受」「脅威」!!
「カ」を3個も書くことに驚いてしまいました。文字変換の弊害ですね。
セキュリティの章なので、怖い言葉が多いです。気を引き締めて、読んでまいります。

言葉では、よくみていた「脆弱性」。
ITパスポートは入門編なので、サイト内の何が「脆弱性」なのかは、書いていないのですが、「脆弱性」サイトにアクセスすると、どういうことが起こるのか。ということが記載されていました。

脆弱なWEBサイト

脆弱なWEBサイトというのは、「第三者が「改ざん」できる、隙があるWEBサイト」ということのようです。

・改ざんされたサイトにアクセスする
・改ざんされたサイト内のリンクをクリックする

すると、

・ウィルスプログラムを実行
・ウィルスプログラムをダウンロード

させて、ユーザーのパソコンをウィルスに感染させます。

画像1

クロスサイトスクリプティング

脆弱なWEBサイトを悪用した攻撃の代表格。
改ざんされたサイトでウィルスに感染し、感染した状態で、アクセスしたWEBページでの情報を盗まれたり、本物そっくりな偽サイトに誘導し、情報を入力させたりします。

画像2

攻撃の複数のサイトを横断して、行われる攻撃のため、「クロスサイト」と名付けられているようです。

<盗まれる情報例>
・入力した情報(クレジット情報など)
・閲覧履歴
・IPアドレス

対策

対策としては「脆弱なサイトにアクセスしない」ということだと思いますが、外から見ていると、どこが「脆弱なサイト」なのかわからないです。

・ウィルス対策ソフトの定義ファイルを、定期的にアップデートする!!

最近のウィルス対策ソフトは、ブラウザ内のリンクを全て見てくれるようで、「リンクの安全性の確認をしました!」というマークをつけてくれます。

画像3

「ウイルス定義ファイルを最新に保つ」ということは、今まで、1週間の定期スケジュールや、ボタンひとつ押せばいい、程度の認識しかありませんでしたが、

こうやって、知識が増えていくと、私を守ってくれる「大切な壁」。とてつもない重要性を秘めていました。

無知って、怖いですね。

(マチルダ)

いいなと思ったら応援しよう!