セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



脆弱なパスワード

概要

 「脆弱なパスワード」とは、文字数が少ないパスワードや規則性のあるパスワードなど、攻撃者によって推測されやすいパスワードの事です。

1:攻撃者は、様々なパスワードを指定し認証を試みます。
2:ユーザが脆弱なパスワードを使っている場合、攻撃者によってパスワードが推測され、なりすましによる被害を受ける可能性があります。


・注意を要するWebサイト

パスワード認証を行っているWebサイトで注意が必要です。

脆弱なパスワード

脆弱なパスワード

脅威・発生しうるリスク

 攻撃者によって簡単なパスワードを使っているユーザのパスワードが推測された場合、次のような被害を受ける可能性があります。

・機密情報の漏えい

 ログインしたユーザが自分の個人情報などの機密情報を閲覧できる機能がある場合、ユーザ本人のみがアクセス可能なはずの機密情報にアクセスされ、情報が漏えいする可能性があります。

・システムやデータの破壊・改ざん

 Webサイトで管理しているユーザのデータ変更・削除などの操作や、商品購入や送金などの重要な機能は、ログインしたユーザ本人のみが行えなければなりません。攻撃者によってなりすましをされると、これらの機能が不正に実行され、データの破壊や改ざんをされる可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ