はまぞうクラウド　浜松｜脆弱性の被害とは？

こんにちは、ネットワークソリューション事業部です。


「脆弱性」は、

開発者やユーザーが意図しない動作をする欠陥です。

攻撃者がそれを自由に操作できれば、

ユーザーに被害を及ぼせるようになります。

脆弱性の種類やソフトウエアの種類によって、

被害の種類や方法も異なります。







一番有名な例として、

コンピュータウイルスの実行を可能にする被害です。

例えば、

Webブラウザやプラグイン等に脆弱性があると、

細工されたデータが置かれたWebサーバーにアクセスするだけで、

ウイルスをダウンロードさせて感染させることができます。


Officeソフトに脆弱性があると、

文書ファイル等を開くだけでウイルスに感染させることができます。


OSやサーバーソフト等に脆弱性があると、

ウイルスを含むデータを送るだけで感染させることができます。


Webアプリケーションに脆弱性があると、

Webサーバーに保存されているユーザー情報を攻撃者に盗まれる恐れがあります。

Webサーバー上のWebページ（HTMLファイル）を改ざんして罠を仕込まれると、

改ざんされたWebサーバーにアクセスするだけで、

ウイルス感染させることができます。


会員制のWebサイトに脆弱性があると、

セッション情報を攻撃者に盗まれて、

正規のユーザーになりすまされる危険性があります。


脆弱性によって、

ソフトウエアだけではなく、

システム全体が停止させられたり、

再起動させられたりする危険性もあるのです。



弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント　ネットワークソリューション事業部