日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

修正パッチの管理はサーバーセキュリティの盲点Webサイトからの情報漏えいを引き起こさないために

印刷

昨今、Webサイトからの情報漏えい事件・事故が増えていますが、その多くはWebアプリケーションの脆弱性を悪用されたものです。こうした脆弱性が発見されると、開発元などから修正パッチなどが提供されますが、Webサイトでは複数のWebアプリケーションが動作しているため、パッチを適用すると他のアプリケーションに悪影響が出てしまうことがあります。また、企業によっては人的リソースの不足が原因で、対応が遅れてしまうケースも散見されます。本記事では、Webサイトの脆弱性の把握や対策についていかに運用していけばよいのかを、ご紹介していきます。

情報漏えいを招きかねないWebサイトの脆弱性

映画、音楽、ゲーム、本屋、企業、自治体、学校など、インターネットにはさまざまなWebサイトがあり、1つの仮想世界を形作っています。その世界で身分証明書の代わりになるのが、クレジットカードです。企業が保有するECサイトや金融系サービス、会員サイトなどの膨大なカード情報は、サイバー攻撃者にとってお金を生む絶好のターゲットとなります。

サイバー攻撃者がこうした情報を盗み取る場合には、Webアプリケーションの脆弱性を悪用するケースが一般的です。ユーザーやクレジットカードの情報を扱うWebサイトでは、その背後にデータベースサーバーがあり、そこで情報を保存しています。本来、データベースの情報はしっかりと保護されていますが、クレジットカード情報を一時的に自社サーバーに残すケースでWebアプリケーションに脆弱性があると、そこを突かれて外部から不正アクセスされてしまうことがあります。

実際、Webアプリケーションのフレームワークである「Apache Struts 2」に脆弱性が発見されたときは、この脆弱性を悪用するサイバー攻撃が多発し、多くの情報漏えいが引き起こされました。また、世界的に被害が拡大したランサムウェア「WannaCry」も、Windowsの脆弱性を悪用して感染を広げました。このようにWebアプリケーションやOS、ソフトウェアの脆弱性を突いた多種多様なサイバー攻撃が日々生まれているのです。

脆弱性とはソフトウェアの不具合のことで、セキュリティホールとも呼ばれます。脆弱性が発見されると、開発元が脆弱性を解消するために修正パッチやアップデートを開発・提供します。脆弱性にもさまざまな種類がありますが、情報漏えいにつながるような重大なものについては、各省庁などによる公的団体やセキュリティベンダなどによる業界団体からも注意喚起が行われます。サイバー攻撃者は、こうした情報が公開されると同時にその内容を検証し、攻撃するためのエクスプロイトコードを開発。早ければ同日中に攻撃を実施します。このため、修正パッチやアップデートは、重大な脆弱性ほど迅速に適用する必要があるのです。

関連サービス