OSコマンドインジェクション攻撃とは、Webサイトにおいてユーザーから入力された文字列に、サーバーのOSに命令を与えるコマンドを埋め込み、データの削除や破損、また漏洩を促すなどを行えるサイバー攻撃のことを示します。
この攻撃を受けてしまう原因として、Webアプリケーションの実装の設計に問題があり、入力されたデータをパラメータで直接サーバーのデータを操作できる実装になっているためです。
OSコマンドインジェクション攻撃による事例として、登録ユーザーの個人情報を管理しているデータベースに対して攻撃を行い、個人情報を漏洩させた事件が報告されております。
このサイバー攻撃を防ぐためには、外部ファイルを直接呼び出さない、内部でシェルを実行しない関数を利用する等のコーディングにするなどの対処策を実施することが大切です。
関連記事
サイバー攻撃における「BDP」とは?概要や目的を解説
【決定版】ウイルス対策で選ばれているアプリ3選- メールを使ったサイバー攻撃の手口とは?
- サイバー攻撃に好まれるWebサイトの特徴とは?
- サイバー攻撃に対するトレーニング「演習」とは?
- パスワードリスト攻撃を受けた時の対処方法
- サイバー攻撃を受けやすい国の特徴とは?
サイバー攻撃はどう分類される?技術の違いやタイプとともに解説!
サイバー攻撃の仕組みとは?事前に防ぐことはできるのか- 2018年|日本で起きたサイバー攻撃!場所・種類・対処方法を解説
- サイバー攻撃で最も多い被害とは?
企業で起きたサイバー攻撃!どう対策すれば防げたのか?- 国際法におけるサイバー攻撃規制を知る
サイバー攻撃、平均被害額はどのくらい?国別に調査してみた- 【サイバーテロ】攻撃された時には手遅れ?事例をもとに解説
- 2019年|サイバー攻撃の発生件数。国別に実態を調査してみた
- ゼロデイ攻撃|受けてしまう原因と事例
ゼロデイ攻撃とは?方法や目的を解説- 時代とともに変わり続けるサイバー攻撃の傾向とは
- サイバー攻撃を罰する日本の法律とは?
- 【サイバー攻撃】代表的なテロから学ぶ対策方法を解説!
- やり取り型メール攻撃とは?方法や目的を解説
- ドライブバイダウンロード攻撃を受けた時の対処方法
- IoT機器をサイバー攻撃リスクから守るためには?
