茨城県鹿嶋市・神栖市 ホームページ制作、デザイン スキル・バンク

皆さん、こんにちは。 スキル・バンク　ＳＥのＷ　です。 当社では、毎営業日に保守管理サイトのトップページ改竄チェックをしています。 チェックプログラムと同時に、できる限り目視でもチェックします。 7 政情が不安定になると、日本に対する暴言満載のページに改竄されてり、酷いときには、ウェブサーバーのファイルがゴゾッと削除されるということも経験しました。 最近はこういった改竄や侵入がなかったのですが、先日、クライアントのウェブサイトの問い合わせページをチェックしていたところ、何やら連続して問い合わせをしているユーザーが。 こんなに立て続けに問い合わせがあるのか、とデータを見てみると、氏名や住所は英数字の羅列で明らかにいたずらのようです。 ただ、氏名欄に「'」とか「"」という文言が。 これは「"」と「'」を表していて、プログラムで自動的に置換したものです。 実際はそのユーザーは「"」「'」と入力していたということです。 さらに「1 OR 1」「-1"/*」「' AND '1'」というパターンも見つかりました。 明らかに何かプログラム的なものを入力しています。 詳細はお伝えできませんが、問い合わせフォームの入力欄にプログラムを書き込んで実行させるという手法が昔流行ったことがありました。 恐らくその手法を使ったのだと思いますが、自動置換でただの文字列になったので、プログラムは実行されなかったのでしょう。 しっかりと対策をしていたので良かった。 久し振りに、サイト攻撃的なものを見ました。 インターネットの世界には、悪意の第三者が必ず潜んでいるという事実は残念ですが、重く受け止めてサイト制作していきたいと思います。