【別紙2】「Webセキュリティ診断」 サービスイメージ

企業等のホームページに悪意のある第三者による不正リンクの埋め込みなどの改ざんや、個人情報漏えい等につながるセキュリティ上の脆弱性がないか遠隔で診断し、結果を通知するサービスです。

＜攻撃の対象となりやすいホームページの例＞

• 個人情報等を入力する質問サイト
• インターネットショッピング申込みページ

クロスサイトスクリプティング：他のユーザのブラウザ上で攻撃者が意図するスクリプトを実行させ、データの不正取得や悪質サイトへの誘導を行う攻撃手法です。
SQLインジェクション：データベースを操作するSQLコマンドを入力項目等に挿入することで、意図しないデータベースの操作を実行し、データの不正取得や改ざんを行う攻撃手法です。