A3-10

2.7(Fri) 17:00-17:40

×

残席僅か

ウェブサイトを狙う脅威と安全な運営のためのポイント
〜実際にあった被害事例と対策方法〜

ウェブサイトを狙った攻撃の発生や、攻撃による被害は留まるところを知らず、連日様々なウェブサイトの被害が報道されている。ウェブサイトへの攻撃は、機密情報の漏洩による金銭被害のみならず、ウェブサイトのドメインの乗っ取りによる別サイトへの誘導等、被害内容も多岐に渡り、単一の対策では不十分である。また、ショッピングサイト等で情報漏洩が生じれば、カード決済の停止やウェブサイトの公開停止等につながり、企業運営にも重大な影響が生じる。本講演では、実際に発生した被害について、報告された内容を元にどのような手口が使用されたのかを紹介し、同様の被害を防ぐためにはどのような対策が必要となるか、IPAの公開資料を基に解説する。

  • 情報漏洩対策
  • 脆弱性対策/改ざん対策
  • その他

(独)情報処理推進機構

セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ

熊谷 悠平

閉じる