用語解説[非エンジニア向け] パス・トラバーサルって何?ウェブサイトの裏口を探る攻撃 🚪
はじめに:ウェブサイトのファイルと「パス」ウェブサイトやウェブアプリケーションは、たくさんのファイル(画像、文章、プログラムなど)でできています。これらのファイルは、コンピューターの中で「フォルダ」や「ディレクトリ」と呼ばれる場所に整理され...
脆弱性
用語解説 用語解説[非エンジニア向け] SMTPインジェクション(メールヘッダ改ざん)って何?🤔 分かりやすく解説!
ウェブサイトのお問い合わせフォームやアンケートフォームを使ったことはありますか? 入力した内容がメールで送られる便利な機能ですが、ここに「SMTPインジェクション(メールヘッダ改ざん)」というセキュリティ上の問題が潜んでいることがあります。...
用語解説[非エンジニア向け] CSSインジェクションって何?🤔 ウェブサイトの見た目が変わっちゃうかも!
ウェブサイトの見た目を決める「CSS」が悪用されるって本当?はじめに:CSSって聞いたことある? インターネットでウェブサイトを見ているとき、文字の色や大きさ、背景の色、写真の配置などがきれいに整っていますよね?✨ あの見た目を決めているの...
用語解説[非エンジニア向け] JSONインジェクションって何?🤔 Webサイトの弱点を知ろう!
はじめに:Webサイトの隠れた弱点? インターネットを使う上で、様々なWebサイトやアプリを利用しますよね。でも、これらの便利なサービスには、時々「脆弱性(ぜいじゃくせい)」と呼ばれる弱点、つまりセキュリティ上の問題が隠れていることがありま...
用語解説[非エンジニア向け] LDAPインジェクションって何?🤔 わかりやすく解説!
「LDAPインジェクション」という言葉を聞いたことがありますか?なんだか難しそうな専門用語に聞こえますよね。でも、心配はいりません!この記事では、非エンジニアの方にも分かりやすく、LDAPインジェクションがどのようなものなのか、そしてなぜ注...
用語解説[非エンジニア向け] XPathインジェクションって何? 🤔 Webサイトの隠れた危険
インターネットを使っていると、色々なWebサイトで情報を検索したり、ログインしたりしますよね。実は、そんな身近な操作の裏側には、時々「脆弱性(ぜいじゃくせい)」と呼ばれるセキュリティ上の弱点が隠れていることがあります。今回はその中の一つ、「...
用語解説[非エンジニア向け] SQLインジェクションって何?🤔 Webサイトの弱点とその対策
あなたの情報も狙われているかも?Webサイトの一般的な脆弱性「SQLインジェクション」について、やさしく解説します。SQLインジェクション(SQLi)とは? SQLインジェクション(エス・キュー・エル インジェクション、略してSQLi)は、...
用語解説[非エンジニア向け] ウェブサイトの「鍵」のかけ忘れ? 認可不備(Broken Access Control)ってなに? 🤔
身近な例で理解するウェブサイトのセキュリティ🔑 アクセス制御ってなんだろう? ウェブサイトやアプリには、たくさんの情報や機能がありますよね。例えば、SNSなら自分の投稿や友達リスト、ネットショップなら購入履歴や登録した住所などです。 「アク...
用語解説[非エンジニア向け] Webサイトの「鍵」を盗まれないために!セッション管理の重要性
インターネットを使っていると、「ログイン状態を保持しますか?」と聞かれたり、一度ログインしたらしばらくパスワード入力なしでサービスを使えたりしますよね? 🤔 これは「セッション」という仕組みのおかげです。 今回は、このセッション管理がうまく...
用語解説[非エンジニア向け] OSコマンドインジェクションって何? 🤔
Webサイトやシステムが乗っ取られるかも?怖いサイバー攻撃について、わかりやすく解説します! OSコマンドインジェクションとは? 💻 OSコマンドインジェクションは、サイバー攻撃の一種です。「インジェクション」とは「注入」という意味で、We...