セキュリティソフトの重要性 千葉県の方へ

佐倉市城址公園の画像
佐倉市城址公園の画像
佐倉市城址公園

セキュリティソフトの重要性が気になる千葉県の方!!こんにちは!PC REPAIRです。
ウイルス対策ソフトとも呼ばれますね。
このブログでもたびたびその重要性は書いてきたのですが、再度お伝えさせて頂きます。
今回は代表的な攻撃手段をもとにセキュリティソフトの重要性を書いていきます。

攻撃手段というのは悪意のある人が仕掛けてくる内容ですね。

・ディレクトリトラバーサル
URLの”/”の部分で区切ってENTERを押した時に階層など構造が全部見えてしまうサイトの場合、 公開しているページから別のファイルを操作される危険性があるので対処が必要です( ̄ω ̄;)

・SQLインジェクション
フォームなどの入力欄に不正なSQL文を注入して操作すること。 フォームは特に注意が必要で、 サイト管理者ならエスケープ処理は基本(・x・ )

・ CSRF (クロスサイトリクエストフォージェリ)
本物そっくりの別サイトから利用者に意図しない内容を送信したり実行させる。利用者は気づけない。
送信時、入力内容とは別の元々仕込まれた内容が発動など(-ω- )
トークンと呼ばれる暗号を使い利用者が送信した内容か検証して照合することで対策。

・XSS(クロスサイトスクリプティング)
コメント欄などから別ページへのリンクを貼る。クリックすると悪意のあるプログラムが仕掛けられたページへ移動。
利用者の意図しないところでパソコンにプログラムがダウンロードされ、いつの間にか実行される。

いかがでしたでしょうか。
ほんの一例です。
とにかく巧妙で、利用者は気づけなかったり防ぎようもない場合があることがお分かり頂けるのではないでしょうか。

セキュリティソフトを入れておくと 100%まではいきませんが、高い確率で不正を検知して実行しないようにしてくれます。

実行してしまうと被害者になるだけでなく加害者になってしまうこともあります。
例としては、メールのアドレス帳を使い自動で悪意のある内容を相手に送信してしまったり。

被害者にも加害者にもならないように、セキュリティソフトを入れておくことは重要です。