Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで本特集では、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っておくべき、「Webセキュリティの新常識」について解説する。 始まりは「省庁サイトへの改ざん」 攻撃の手口は変わり続けているが、その“本質”は十数年前から変わっていない。Webサイトへの侵入経路は、「脆弱性の悪用」か「認証の突破」しかないのだ。そこで第1回となる今回は、Webサイトへの不正アクセス事件の歴史を振り返り、攻撃の手口の変遷とその本質を確認しよう。 Webサイトへの侵入が国内で大々的に取り上げられた最初の事例は、「省庁不正アクセス事件」だろう。これは、2000年1月14日に科学技術庁(当時)のWebページ
![進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a080a151cda0a8d13d792804511036cdf4865df1/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F101600245%2F101600001%2F41397464_s.jpg%3F20220512)