Web改竄について

最近国交省のWebサイトが改竄攻撃にあったようですが、
こういった事件の際使われたものとして伝えられるプログラム言語としては「JavaScript」が大半であるような印象を受けます。
改竄攻撃に使われるのは基本的にJavaScriptだけなのでしょうか？

閲覧する側としては、JavaScriptの機能をOFFにしてさえおけば安全でありましょうか。


ド素人にて申し訳ありませんが、
どなたかご教授の程、何卒よろしくお願いします。

No.1 ベストアンサー 回答者： lv4u 回答日時： 2009/04/26 19:50

>>改竄攻撃に使われるのは基本的にJavaScriptだけなのでしょうか？

それだけではありません。攻撃側は、株式会社のように組織だっていますし、腕自慢なＳＥやＰＧが、さまざまな攻撃アイデアを出し合って、きちんとシステム設計をやり、攻撃ツールを開発しています。（某国は軍隊がタッチしていることもあるようです）ソマリアの漁民たちが、海賊を正業にしているような感じですかね。そして、儲けは大きく、つかまる可能性も小さいとなれば、犯罪者のみなさんは、がんばります。
なので、思ってもいない方法で攻撃されることがあります。

>>閲覧する側としては、JavaScriptの機能をOFFにしてさえおけば安全でありましょうか。

Ｗｅｂサーバのあるサイトを乗っ取られることがあります。なので、閲覧さえしないとしても、サイトに登録済みの自分の情報があれば、それを抜かれたりします。

なお、こういう情報をあまり公にすると、インターネット等で通販をやったり、クレジットでの買い物をする人が減る、つまりはネットショップの商売妨害になるので、クレジット会社も、ショップもできるだけ隠したがるようです。

ちなみに、最近は、有名な大手サイトではなく、ピンポイントで企業のサイトを狙うことが多いようです。被害が公にされにくいですからね。（日本の自衛隊のサイト等も狙われているそうです。某国が「いざ、日本侵攻！！」というときに、防衛網を混乱させるためだそうです）

この回答へのお礼

なるほど

イタチゴッコという様相…
100％防ぐのは不可能と考えた方がよさそうですね

とするとJavaScriptは今の所矢面に立っているだけなんですかね



某国…
特定の国からのアクセスはシャットアウトして行くとしたら
ネット鎖国的なものが起きそうですね


お早い回答を頂きありがとうございました

お礼日時：2009/04/26 20:09