オンラインサービスやITビジネスを展開していると、さまざまなリスクに対応しなければならない。サイトの脆弱性を突いた攻撃やプログラムのバグによるサービスダウンだけではなく、システムや機器の不具合、設定ミスなどによる事業展開の損失もあるだろう。 特に、ここ1カ月程度のうちには、FacebookやTwitterといった大手のサービスでも障害が起きた。障害が起こる背景はさまざまだが、こうしたリスクはどの事業者も抱えている。リスクが実際に表面化した場合にどのように対処すべきか備えるために、実例を把握しておくことは重要だろう。そこで、犯罪も含めて事業展開における最近のリスク実例をまとめた。 ◇クロスサイトスクリプティング攻撃 クロスサイトスクリプティング(XSS)とは? TwitterへのXSS攻撃--セキュリティ専門家が示す課題 Twitter「onMouseOver」の脆弱性が悪用されたと説明 セ