Webサービス

サイバー犯罪

巧妙化するサイバー攻撃:デッドドロップ・リゾルバの脅威

- 身近なサービスが攻撃の道具に?近年、インターネット上では悪意のある攻撃が後を絶ちません。攻撃の手口はますます巧妙化しており、セキュリティ対策をすり抜ける新たな方法が次々と編み出されています。中でも、「デッドドロップ・リゾルバ」と呼ばれる手法は、その巧妙さから、特に警戒が必要です。デッドドロップ・リゾルバは、攻撃者がGitHubやSNS、ブログサービスといった、誰もが日常的に利用する当たり前のウェブサービスを悪用し、不正な活動を隠そうとする点が特徴です。一見すると、普通のウェブサイトを見ているような画面が表示されるため、利用者はそれが攻撃のための偽装だとは気づかず、警戒することもありません。例えば、攻撃者は、攻撃に必要なデータやプログラムを、一見無害に見える画像や文章ファイルの中に密かに埋め込み、GitHubやブログサービス上にアップロードします。そして、 unsuspecting target に、そのファイルにアクセスするように仕向けます。利用者がそのファイルを開くと同時に、埋め込まれた悪意のあるプログラムが起動し、パソコンやスマートフォンがウイルスに感染したり、個人情報が盗み出されたりする危険があります。このように、デッドドロップ・リゾルバは、私たちにとって身近なサービスが悪用されるという点と、一見しただけでは攻撃と見抜けないという点で、非常に危険な攻撃手法と言えるでしょう。
脆弱性

SOAP配列の落とし穴:セキュリティリスクと対策

- SOAP配列とはインターネット上で異なるコンピュータ同士が情報をやり取りする際に使われる技術の一つに、SOAP(ソープ)という技術があります。SOAPでは、やり取りする情報をまるで封筒に入れた手紙のように、決まった形式に整えて送受信します。 このSOAPメッセージの中に、複数の情報をまとめて扱うための仕組みが、SOAP配列です。SOAP配列を使うと、例えば、顧客の名前、住所、電話番号といった複数の情報を、一つにまとめて送受信できます。 もしSOAP配列を使わずに、これらの情報を一つずつ送受信しようとすると、その分だけ処理の回数が増えてしまい、効率が悪くなってしまいます。SOAP配列を使うことで、処理回数を減らし、効率的にデータの送受信を行うことができます。 例えば、オンラインショップで顧客情報を扱う場合を考えてみましょう。顧客の名前、住所、電話番号などを個別にやり取りするのではなく、SOAP配列としてまとめて送受信することで、システムの負担を減らし、よりスムーズなサービス提供が可能になります。 このように、SOAP配列は、Webサービスにおいて大量の情報を効率的に扱うために欠かせない技術と言えるでしょう。