【セキュリティ】脆弱性とは？🤔初心者向けにやさしく解説❣

みなさんは「脆弱性」という言葉を知っていますか❓❔

スマホやパソコンをアップデートする際に書かれていることもありますし、ニュース番組などで聞くこともあるかもしれません。

今回は、脆弱性ついて、初心者向けにやさしく解説している動画を紹介します✨

脆弱性とは❔🤔

脆弱性という言葉は、例えば企業がサイバー攻撃を受けた時など、セキュリティ関連の事件が起きた時に聞くことが多いですよね😢

そのため、脆弱性という言葉はセキュリティ上の事件と深い関係にあるということが分かります。

脆弱性の定義をひとことでいうと、「コンピュータにあるセキュリティ上の欠陥」となります！

セキュリティホールとも呼ばれています。

簡潔に言うと、脆弱性とはセキュリティの穴のことを指します☚

後にも書きますが、脆弱性を悪用して攻撃を仕掛けてくる人もいるのでパソコンなどのアップデートは必ず行わなければなりません👓⚡

脆弱性があるとどうなるの？💻

アップデートを適切に行うことはセキュリティ対策になりますが、アップデートをせずにそのまま使い続けるとどうなるのでしょうか❓🤔

そのまま使用を続けてしまうと、脆弱性の対策ができていないまま、つまりセキュリティの穴を放置したままインターネットなどを使うことになります。

脆弱性を放置していると、その脆弱性を狙った攻撃を受けたり、乗っ取られたり（これを「踏み台にされる」といいます）することがあります😲

アップデートなどの適切な対策を行っていないユーザは、攻撃者からすると良いカモなのです😢😢

自分が使っているパソコンを守るためにも、しっかりと対策を行うことが大切です！

脆弱性が発生する原因！

脆弱性は、システムの開発のプロセスの中で起こる設計ミスなどが原因で発生します🔩

設計ミス以外にも、要件定義やプログラム、テストを行う際にミスしている場合もあります。

スキル不足が主な要因ですが、ミスを見つけるための体制が整っていないという要因も考えられます🤔

脆弱性が発見されると、そのシステムを提供している企業・組織がプログラムの修正などを行い、アップデートの情報をユーザに配信します。

そのため、アップデートを適切に行うことで、脆弱性の対策がされたバージョンのシステムを使うことができるようになります❣

脆弱性を悪用した攻撃の例⚡

脆弱性を悪用して行われる攻撃には、さまざまな種類があります！

例えば、

• バッファオーバーフロー（バッファオーバーラン）攻撃
• 整数オーバーフロー攻撃
• XSS（クロスサイトスクリプティング）
• CSRF（クロスサイトリクエストフォージェリ）
• OSコマンドインジェクション
• SQLインジェクション

などがあります！

この中から、XSSとOSコマンドインジェクションの2つについて解説します🤔

まず、XSS（クロスサイトスクリプティング）とは、攻撃対象のWebサイトの脆弱性を突いて悪質なサイトへ誘導するスクリプトを仕掛け、Webサイトに訪れるユーザーの個人情報などを盗む攻撃のことです😢

この攻撃は、攻撃者がWebサイトの入力フォームなどにリンクを仕掛け、そのリンクをクリックしてあるサイトに誘導されると、ブラウザ上で不正なスクリプトが実行される、という流れで起こります。

この攻撃によって個人情報が盗まれたり、マルウェアに感染したりする恐れがあります💦

次に、OSコマンドインジェクションとは、Webサイトに向けて不正な入力を行うことよって、Webサーバ側で想定していない動作をさせる攻撃のことです！

この攻撃が成功してしまうと、攻撃者がサーバ上のデータベースなどを操ることができてしまいます⚡

結果として、情報漏えいや改ざん、不正なシステム操作、ウイルス感染などが発生する恐れがあります。

今回紹介した動画では、XSSとOSコマンドインジェクション以外の攻撃手法についても解説されているので、ぜひ見てみてください！

今回は「脆弱性」についての解説動画を紹介しました😊

ぜひ動画の方も見てみてください🎵✨