攻撃にHTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。
| ア | HTTPSを使ったSQLインジェクション攻撃を受けると、Webアプリケーションでデータベースへの不正な入力をチェックできないので、悪意のあるSQLが実行されてしまう。 |
| イ | HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、Webブラウザでプログラムやスクリプトを実行しない設定にしても実行を禁止できなくなるので、悪意のあるWebサイトからダウンロードされたプログラムやスクリプトが実行されてしまう。 |
| ウ | HTTPSを使ったブルートフォース攻撃を受けるとログイン試行のチェックができないので、Webアプリケーションで赤宇都ロックなどの対策が実行できなくなってしまう。 |
| エ | 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると、通信内容がチェックできないので、秘密情報が社外に送信されてしまう。 |
答え エ
【解説】
HTTPSを使うとWebサーバとWebブラウザ間の通信は暗号化されるため、その通信内容がどういったものであるかを第三者はチェックすることができません。
そのため、HTTPSを使った攻撃としては社内のPCにマルウェアを仕掛け、マルウェアがHTTPSで攻撃者のWebサーバと通信することで秘密情報を持ち出されても気づくことができません。(気づくのに時間がかかります。)
【キーワード】
・HTTPS
- HTTPS(Hypertext Transfer Protocol Secure、HTTP over TLS)
インターネットのWebシステムで使用されるHTTPにTLSによるデータ暗号化、認証機能を追加したプロトコル(通信仕様、手順)です。
HTTPSを利用することで、盗聴、改ざん、なりすましを防ぎ安全な通信を行うことが可能です。
多くのWebブラウザではHTTPSを採用しているサイトにアクセスすると、ステータスバーやアドレスバーに南京錠などのマークが表示されます。
もっと、「HTTPS」について調べてみよう。
戻る
一覧へ
次へ