| 開発 :KDDI株式会社 株式会社KDDI研究所と 神戸大学森井教授による共同研究 発売元:株式会社ネットワールド 
|
WebS@T
> ヘルプ > Webサイト改ざん手口(一例)
◆ 侵入に利用されるWebページ
ログイン機能などを提供するWebアプリケーションに対して、セキュリティ侵害を
引き起こすコマンドを混入して、ログイン認証をすり抜けるSQLインジェクション
攻撃がある。
◆ 改ざんされるWebページ
侵入後は、目立つ位置に改ざんされたHTMLファイルを置く。さらに、そのHTMLファイル
から、改ざん画像やウイルスファイルにリンクをはる場合もある。
狙われやすい上位のWebページ
2006年8月調査
http://www.fearoot.com
| 改ざん階層 | 第1層 TOPページ |
第2層 | 第3層 | 第4層 | 第5層 以下 |
| 該当数率 | 18/24(種) =75.0% |
3/24(種) =13% |
1/24(種) =4% |
0/24(種) =0% |
2/24(種) =8% |
改ざんされるのはトップページから第3層までで90%以上となる。
FAQ