サイバー攻撃の一つの方法として知られているのがLDAPインジェクション攻撃です。

LDAPインジェクション攻撃は脆弱性があるサイトに不正ログインし、情報を勝手に盗んだり、改ざんするといったサイバー攻撃になります。

このサイバー攻撃の特徴は、サービスに対するリクエストに攻撃を目的とした文字列を付けられているという点が挙げられます。

LDAPは通信プロトコルで、ディレクトリサービスにアクセスするために広く用いられており、LDAPインジェクション攻撃では、情報を盗んだり、データ情報を改ざんされるなどの目的で行われるという特徴があります。

IDやパスワードといったパラメータに文字列を差し込むという方法で、なりすましなどの被害を引き起こします。

関連記事