すべてのカテゴリ

バックドア（Backdoor）とは、システムやソフトウェアに秘密裏に仕掛けられた不正なアクセス経路のことを指します。ハッカーがWebサイトにバックドアを仕掛けることで、Webサイトの管理者が意図しないアクセスを受けたり、Webサイトのデータや機能が乗っ取られたりすることがあります。 バックドアを仕掛けられる主な方法は、以下のようなものがあります。 ファイルアップロード機能の脆弱性の悪用ハッカーは、Webサイトのファイルアップロード機能に脆弱性がある場合、悪意のあるスクリプトをアップロードすることができます。アップロードされたスクリプトは、Webサイトにバックドアを仕掛けるために使用されることがあります。 ディレクトリトラバーサル攻撃ハッカーは、Webサイトのファイルシステムに不正なアクセスを行うために、ディレクトリトラバーサル攻撃を実行することがあります。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 SQLインジェクション攻撃Webサイトがデータベースを使用している場合、ハッカーはSQLインジェクション攻撃を使用して、データベースに不正なアクセスを行うことができます。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 まとめバックドアを仕掛けられることを防止するためには、Webサイトのセキュリティを強化することが重要です。これには、脆弱性スキャン、パッチの適用、強力なパスワードの設定、アクセス制御、ログの監視などが含まれます。また、Webサイトの管理者は、常にWebサイトのセキュリティ状況を監視し、不審な活動があった場合

概要OWASP ZAPなどの脆弱性診断ツールを実行した際、「Advanced SQL Injection (boolean-based blind)」という項目が検出されることがあります。本記事では、この「Blind（ブラインド）型」のSQLインジェクションがどのような攻撃手法なのか、その仕組みと根本的な対策、そして診断ツール利用時によく遭遇する「誤検知」の理由について解説します。 【起】見えないデータを盗み出す「Blind SQLインジェクション」 SQLインジェクションは、Webアプリケーションの入力フォームなどを通じて悪意のあるSQL文を注入し、データベースを不正に操作する攻撃です。通常、この攻撃が成功すると、画面上にデータベースのエラー文や、本来見えないはずの他人のデータがそのまま表示されます。 しかし、セキュリティ設定によってエラーメッセージが非表示化されていたり、検索結果が直接画面に出力されないような設計のシステムもあります。このような「攻撃者から結果が直接見えない（Blind）」状態であっても、データを抜き取る手法が存在します。それが「Blind SQLインジェクション」です。 【承】「はい」か「いいえ」でデータを特定する攻撃の仕組み Blind SQLインジェクションの中でも代表的なものが「Boolean-based（真偽値ベース）」と呼ばれる手法です。 攻撃者は、データベースに対して「パスワードの1文字目は『A』ですか？」といった「True（真）」か「False（偽）」で判定できる条件式を注入します。 データそのものは画面に表示されなくても、システムからの応答

Webサーバ関連の脆弱性「HTTP/2 Bomb」が報道されています（参考：The Hacker News）。本報道について、これまでシステム・ツールを納品させていただいたお客様向けにご報告します。・本件は「リスクが顕在化した問題」ではなく、研究者による事前発見→ベンダー対応完了後の公表、という性質のものです。・その上で、納品済みの構成についても本脆弱性に関わる可能性の整理を完了しており、本件由来のリスクはございません。・ご不安があれば、当方にて調査も承ります。お気軽にメッセージからご連絡ください。引き続きよろしくお願いいたします。

脆弱性（ぜいじゃくせい）とは、**システムやソフトウェアに存在する「弱点」や「欠陥」**のことを指します。この弱点を悪意のある第三者に突かれると、不正アクセスや情報漏えい、システム停止などの被害につながる可能性があります。簡単に言うと、**「本来守られているはずの部分にできてしまったスキ」**が脆弱性です。脆弱性が問題になる理由脆弱性が放置されると、次のようなリスクがあります。個人情報や顧客情報が漏えいするWebサイトが改ざんされるサービスが停止し、業務に支障が出る信頼やブランドイメージが大きく損なわれる特に、予約システムやお問い合わせフォームなど、ユーザーが情報を入力する仕組みは狙われやすく、脆弱性対策がとても重要です。脆弱性が生まれる主な原因脆弱性は、次のような理由で発生します。プログラムの設計ミスや実装ミス入力チェック（バリデーション）が不十分古いソフトウェアやライブラリを使い続けているセキュリティ設定の不備「ちゃんと動いているから大丈夫」と思っていても、安全とは限らないのが脆弱性の怖いところです。よくある脆弱性の例代表的なものには、次のようなものがあります。不正な文字列を送り込まれてデータを盗まれるログイン制限がなく、総当たり攻撃を受ける本来見られない管理画面に誰でもアクセスできてしまうファイルのアップロード機能から不正なプログラムを置かれるこれらはすべて、「想定していない使われ方」をされた結果、問題になります。脆弱性への対策はどうすればいいか脆弱性を防ぐためには、次のような対策が重要です。入力内容を必ずチェックする（バリデーション）認証・認可を正しく実装するソフトウェ

最近はいろんな機器が当たり前に常時インターネットにつながっていますね。よくPCはウィルスが怖い！という声をききますが、個人的にはスマホこそ怖いなと思うわけで。なんでかというと、PCは使わないとき、おおむね「シャットダウン」なり蓋をぱたんと閉めて「スリープ」しますよね。ところが、スマホの場合「待ち受け」のために常時起動しているわけで。ネットワーク接続機会が「常時」なわけです。で、ここでiOSとAndroidの話になります。前稿で書いたとおり、iOSにはApple製品しかありません。あたりまえですが・・・なのでOSのセキュリティアップデートが公開されると、当然サポート切れになっていない全端末をアップデートできます。これ、Androidでは当たり前じゃないのです。Androidの場合パーツがばらばらで、サポートしているAndroidOSの上限もばらばら、なんだったら、GooglePixel以外の各メーカーともにAndroidOSのアップデートが公開されてから各メーカーがそのアップデートを検証。それから、いくらか経ってから初めてＯＳのアップデートができるようになります。iOSの場合、できるだけ早くアップデートしちゃえばOKあまり長くアップデートしないと、OSの脆弱性情報が公開された状態で端末が穴付きのセキュリティでインターネットにさらされます。なので早くアップデートしたほうがいいです。公開されたセキュリティの穴の情報は当然クラッカーなど、専門知識のある人間や、ことによれば、犯罪組織も見れるので、上記のようなほったらかしの端末はいい「カモ」というわけです。こういう「カモ」をねらった攻撃を

はじめて投稿させていただきます。WordPressを使って早5年以上になります。今回WordPress ver.5.3以降のパッケージに脆弱性があることを知っていたでしょうか。本来、WordPressのバージョンでバッヂが入りますが、ずっとバージョンが上がってもファイルはそのままになっているそうです。xmlrpc.phpというファイルが入っているのですが、メールにてWordPressを更新したりできるようになっていますが、この機能を攻撃してくるとのこと。コメント欄を閉じているのにもかかわらず管理画面のコメント欄が増えていることはないでしょうか。XML-RPCピンバックによるDDoS攻撃や、ブルートフォース攻撃の懸念があるよう。xmlrpc.phpが有効化しているか確認する方法WordPressを利用したページのURLの末尾にxmlrpc.phpをつけるだけ。hogehoge.com/xmlrpc.phpそうすると下記のような情報が表示された場合は、有効かされています。XML-RPC server accepts POST requests only.万が一、有効化されている場合は無効化する必要性があります。しかし、xmlrpc.phpを削除しても復活しているので無意味。そのため、.htaccessに記述するか、プラグインを利用しましょう。無効化に関しては5,000円で承ります。

2025年1月3日、React2Shell（CVE-2025-55182）という新たな脆弱性が公開されてから、わずか数時間のうちに中国の国家支援型サイバー脅威グループが、この脆弱性を精力的に悪用しようと動き始めていたことが注目されている。Amazonのインテリジェンスチームなども早い段階で状況を監視しており、Earth LamiaやJackpot Pandaといった複数の中国関連グループによる攻撃が観測された。React2Shellは、React Server Componentsの安全でないデシリアライゼーション処理に起因する脆弱性で、CVSS（共通脆弱性評価システム）のスコアも最大値10.0と、極めて深刻なものだ。認証不要でリモートからコードが実行できるため、1件でも攻撃が成功すれば、その影響は計り知れない。React 19.xのApp Routerを利用したNext.js（バージョン15.x、16.x）環境を中心に、Vercel、Meta、AWSといった主要クラウドでも影響範囲となった。実際にAWSのハニーポット「MadPot」でも、公開直後から脆弱性を狙った大量の攻撃リクエストが記録されており、中国インフラからのものも多かったという。攻撃者たちは自動スキャンツールやPoC（概念実証コード）を巧みに使いこなし、"whoami"や"id"のLinuxコマンドの実行、"/tmp/pwned.txt"ファイルの作成、"/etc/passwd"の読み取りなど、定番テストから本格侵入まで多様な試みを重ねている。さらに気になるのは、攻撃インフラの規模や匿名化の徹底ぶりだ。大規模な匿名