お役立ち資料
ゼイジャッキーとは…
ゼイジャッキー……彼らは一定の条件を満たしたWebアプリケーションに潜み、隙あらば乗っ取りや悪用しようと虎視眈々と狙っている脆弱性モンスターである。
我々にできることは、彼らの潜伏をいち早く検出し、攻撃を受ける前に対策を徹底することである。
油断すると現れるゼイジャッキーたちの攻撃を、あなたは防ぎきることができるか……!?
我々の調査により、生態が判明したゼイジャッキーから随時、レポート公開予定!
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
成りすましたユーザの登録情報を変更したり、ユーザの権限で物品購入や送金など不正な操作をしたりする。
クロスサイトスクリプティングと名前が似ているが全くの別種である。
からだが変色しているのは自分の毒にあてられているせいらしい。
探索中
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
からだに備えた注射器型の魚雷でデータベースを破壊して、中の情報を大量に食い荒らすぞ!!
嚙まれたら最後、牙から改行コードを注入し、HTTPヘッダを改ざん。
アカウントの乗っ取りやユーザなりすまし、コンテンツ改ざん、意図しないリダイレクトなどの被害を与える。
数々のファイルシステムを攻略してきたトレジャーハンター。
闇市場に流すため、隠された伝説のお宝を持ちカエル。
探索中
とある悪の組織によって開発されたウバザメ型ロボットゼイジャッキー。
吸い込まれたものは異空間に転送されるぞ!!
探索中
針のような鋭い舌で突き刺して情報を捕食する。
希少な生き物のため現代ではめったにお目にかかれない。
探索中
不用意に釣り上げると、しっぽに潜ませた注射器で毒を注入してくる。険しいXMLの海で揉まれた傷がからだ中にある。
迷惑な文書を大量に送り付け嫌がらせをしたり、重要なデータをこっそり持ち帰ったりする。
とある悪の組織の末端構成員たちで顔のマークは手書きらしい。
探索中
とある悪の組織によって開発されたムカデ型ロボットゼイジャッキー。
からだを分割することができ、それぞれ別の攻撃方法を持っている。
探索中