LDAPインジェクション攻撃は、サービスへのリクエストに対して攻撃用の文字列を加えることによって、脆弱性があるサイトに不正ログインをおこない、情報を奪ってしまうことを言います。

また、情報を奪うだけでなく改竄などもしてしまうので、そのまま放置しておくことはできません。

実際に現在おこなわれているサイバー攻撃の中でも、LDAPインジェクション攻撃がおこなわれる確率は高くなっています。

そこで、情報を守るためなどにサイバー攻撃から守るための対処方法として基本になるのが、入力データのチェックをより厳しくおこなうようにすることが必要です。

特に、WEBサービスでLDAPサーバーを利用して認証している場合は、今のままではサイバー攻撃を受けてしまうこともあるので、しっかりと入力データを確認するという対処方法がとても重要になってきます。

関連記事