セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



強制ブラウジング

概要

 「強制ブラウジング」とは、どこからもリンクしていないURLや、本来認証後にしかアクセスできないはずのコンテンツに認証を経ず直接アクセスされ、公開されることを想定していないコンテンツを不正に使用される攻撃です。

1:攻撃者によって、Webサイトが想定した画面遷移以外のアクセスを行われることがあります。
2:どこからもリンクされていないURLであっても、攻撃者はそのURLを推測し、ブラウザのアドレスバーに直接入力してアクセスする可能性があります。


・注意を要するWebサイト

全てのWebサイトで注意が必要です。

強制ブラウジング

強制ブラウジング

脅威・発生しうるリスク

 攻撃者によって「強制ブラウジング」が行われた場合、次のような被害を受ける可能性があります。

・機密情報の漏えい

 攻撃者によって直接アクセスされたURLのコンテンツに、公開するつもりのない情報が含まれていた場合、不正なコンテンツの使用や機密情報の漏えいが起こる可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ