創造・安心・競争力 IPA 独立行政法人情報処理推進機構

サイトマップ | お問合せ | ENGLISH

English
IPA TOP > セキュリティセンターTOP > 脆弱性関連情報の取扱い > 知っていますか?脆弱性 (ぜいじゃくせい)

知っていますか?脆弱性 (ぜいじゃくせい)
−アニメで見るウェブサイトの脅威と仕組み−

2007年7月12日 掲載

知っていますか? 脆弱性(ぜいじゃくせい)

このコンテンツは、ウェブサイトの運営者や一般の利用者の方へ向けて、ウェブサイトにおける代表的な 10 種類の脆弱性 (ソフトウェア等におけるセキュリティ上の弱点) について、わかりやすくアニメーションで解説しています。

これらの問題は、根本的にはウェブサイトの運営者が対策を行うべき問題です。しかし、一般の利用者の方も、保険的な対策を取ることで、ウェブサイトの脆弱性が原因となって起こる問題の被害を未然に防いだり、抑えることができます。詳細は、各解説および対策ページをご覧ください。

  運用者向け SQLインジェクション

〜ショッピングサイトの個人情報が盗まれてしまった!〜

 Flash版 HTML版
利用者向け 運用者向け クロスサイト・スクリプティング

〜フィッシング詐欺に悪用されてしまった!〜

 Flash版 HTML版
利用者向け 運用者向け CSRF (クロスサイト・リクエスト・フォージェリ)

〜SNS で自分の日記が勝手に公開されてしまった!どうして?〜

 Flash版 HTML版
  運用者向け パス名パラメータの未チェック/ディレクトリ・トラバーサル

〜ウェブサイトの非公開ファイルが漏洩!?〜

 Flash版 HTML版
  運用者向け OS コマンド・インジェクション

〜ウェブサイトを乗っ取られてしまった!踏み台ってどういうこと?〜

 Flash版 HTML版
  運用者向け セッション管理の不備

〜オンラインショッピングでなりすまし!?〜

 Flash版 HTML版
利用者向け 運用者向け HTTP ヘッダ・インジェクション

〜続・フィッシング詐欺に悪用されてしまった!〜

 Flash版 HTML版
利用者向け 運用者向け HTTPS の不適切な利用

〜証明書の更新はお忘れなく〜

 Flash版 HTML版
  運用者向け サービス運用妨害 (DoS)

〜急にウェブサイトが見られない!どうして?〜

 Flash版 HTML版
  運用者向け メール不正中継

〜知らないうちに迷惑メールの発信元に!〜

 Flash版 HTML版
利用者向け運用者向け
ページの先頭へ