大阪・東京を中心にサイト企画・デザイン・Webシステム・SEO対策などのホームページ制作はもちろん、DTP・映像・イベントなど幅広くお手伝いします。

スタッフブログ

  1. ホーム
  2. 課外活動
  3. スタッフブログ

アラダスのメンバーは一癖も二癖もある個性派揃い!

基本は無知の知ですよ、奥さん。

こんにちわ。とおるちゃんです。

ご無沙汰しております。
相変わらず技術ネタですが、周辺でこのテの話が多いので時事的に一つ。

どんどん激化するサイバー攻撃の中で最近特に多いのが、
Web サイトへのアクセスを起点とした、「DBD 攻撃」です。

DBD 攻撃では企業や一般の Web サイトを
閲覧するだけで不正プログラムに感染してしまうため、
目に見える実害がなければ(実際そうしたケースが大半)、
被害を受けた本人すら気付かないことが問題です。

実際の挙動の流れは以下。

 1 種々の手法で、正規 Web サイトを改ざんする
 2 ユーザーが改ざんされた Web サイトを閲覧
 3 不正なWebサイトへ誘導される(リダイレクト)
 4 脆弱性を悪用し、ユーザーのPCにウイルスをダウンロード
 5 さらに、トロイの木馬などのウイルスをダウンロード
 6 PC内の個人情報などが流出

DBD 攻撃で実行犯となるのは JavaScript 。
アプリケーションへ埋め込まれたスクリプトと
それに伴うプログラム、ブラウザの脆弱性を利用する手法です。

対策としては予防、検疫、駆除をこまめに行うことしかないですが、
その前に運用するユーザーの IT リテラシーを上げることが先決でしょう。

前々回も紹介しましたが、
SQL インジェクションもここ5年ほど多く発生しています。
これはいい加減撲滅されて然るべき問題と思いますが、
相変わらず多く発生しています。

原因は DBD 攻撃の例と同じく Web アプリケーションが脆弱であるためですが、
それ以上に問題なのが、セキュリティホールがあることを
認識しないまま使用するユーザーとそれを提案する提供者。
現在では純粋なシステム開発業者だけではなく
様々な業態の企業が Web システムを提供していますが、
長いスパンで考えたコスパ(この略し方どうなのよ)やリスクを
正しく算出できている企業は非常に少ないです。

見た目や提案、訴求力と同様に
技術的に裏打ちされた総合的な企業力を併せ持つことが重要ですね。

2013/06/21
1

とおるちゃん

仕事分担 ITアーキテクト

血液型 A型

紹介文 方程式大好き、物理大好き、肉大好き、音楽大好き(ギター歴20年超)、キャバ大好き(!)、ルールは嫌いzzz カポではなくアンダーボスになることを夢見るメタリカ・アソシエーテ

コメント これで敵は全部倒したーって、ホッとした頃に現れるアラダスのラスボス。HP・MP・攻撃力・防御力共に最強。 愛用のジッポライターに「君を忘れない。。」との言葉を残して、トレードマークのタバコに別れを告げるべく禁煙中。成功すればHPと防御力がUPする予定(怖)

Facebook

TEPIPA

RFIDソリューション

株式会社aradas(アラダス)

大阪オフィス

〒542-0081
大阪市中央区南船場2-1-10
CARP南船場第1ビル5F
TEL: 06-6210-5551
FAX: 06-6210-5552

東京オフィス

〒150-0002
東京都渋谷区渋谷2-7-6
金王アジアマンション202
TEL: 03-6450-6744
FAX: 03-6450-6745