セキュリティーホールとは？ わかりやすく解説

デジタル大辞泉

セキュリティー‐ホール【security hole】

読み方：せきゅりてぃーほーる

コンピューターのセキュリティーシステム上の弱点。ソフトウエアの設計やプログラミングのミスなどに起因する。

ウィキペディア

セキュリティホール

(セキュリティーホール から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/08/23 23:59 UTC 版)

セキュリティホール（英: security hole）とは、情報セキュリティを脅かすようなコンピュータの欠陥をいう^[1]。脆弱性ともいう^[2]。

出典

1. ^ “基礎知識　セキュリティホールとは？”. www.soumu.go.jp. 2020年9月19日閲覧。
2. ^ “脆弱性（ぜいじゃくせい）とは？｜どんな危険があるの？｜基礎知識｜国民のための情報セキュリティサイト”. www.soumu.go.jp. 2020年9月19日閲覧。
3. ^ ^{a b} ISO/IEC, "Information technology -- Security techniques-Information security risk management" ISO/IEC FIDIS 27005:2008
4. ^ British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004
5. ^ ^{a b} Internet Engineering Task Force RFC 4949 Internet Security Glossary, Version 2
6. ^ “CNSS Instruction No. 4009” (2010年4月26日). 2013年6月28日時点のオリジナルよりアーカイブ。2020年12月21日閲覧。
7. ^ “FISMApedia”. fismapedia.org. 2020年12月21日閲覧。
8. ^ “Term:Vulnerability”. fismapedia.org. 2020年12月21日閲覧。
9. ^ NIST SP 800-30 Risk Management Guide for Information Technology Systems
10. ^ “Glossary”. europa.eu. 2020年12月21日閲覧。
11. ^ Technical Standard Risk Taxonomy ISBN 1-931624-77-1 Document Number: C081 Published by The Open Group, January 2009.
12. ^ ^{a b} "An Introduction to Factor Analysis of Information Risk (FAIR)", Risk Management Insight LLC, November 2006 Archived 2014-11-18 at the Wayback Machine.
13. ^ Dennis Longley and Michael Shain. Data & Computer Security: Dictionary of standards concepts and terms. Stockton Press, ISBN 0-935859-17-9
14. ^ Matt Bishop and Dave Bailey. A Critical Analysis of Vulnerability Taxonomies. Technical Report CSE-96-11, Department of Computer Science at the University of California at Davis, September 1996
15. ^ Schou, Corey (1996). Handbook of INFOSEC Terms, Version 2.0. CD-ROM (Idaho State University & Information Systems Security Organization)
16. ^ NIATEC Glossary
17. ^ ISACA THE RISK IT FRAMEWORK (registration required) Archived July 5, 2010, at the Wayback Machine.
18. ^ ^{a b} Wright, Joe; Harmening, Jim (2009). “15”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 257. ISBN 978-0-12-374354-1 
19. ^ Krsul, Ivan (April 15, 1997). Technical Report CSD-TR-97-026. The COAST Laboratory Department of Computer Sciences, Purdue University. 
20. ^ Pauli, Darren (2017年1月16日). “Just give up: 123456 is still the world's most popular password”. The Register. https://www.theregister.co.uk/2017/01/16/123456_is_still_the_worlds_most_popular_password/ 2017年1月17日閲覧。 
21. ^ ^{a b} Kakareka, Almantas (2009). “23”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 393. ISBN 978-0-12-374354-1 
22. ^ “The Six Dumbest Ideas in Computer Security”. ranum.com. 2020年12月21日閲覧。
23. ^ “The Web Application Security Consortium / Web Application Security Statistics”. webappsec.org. 2020年12月21日閲覧。
24. ^ Ross Anderson. Why Cryptosystems Fail. Technical report, University Computer Laboratory, Cam- bridge, January 1994.
25. ^ Neil Schlager. When Technology Fails: Significant Technological Disasters, Accidents, and Failures of the Twentieth Century. Gale Research Inc., 1994.
26. ^ Hacking: The Art of Exploitation Second Edition
27. ^ Kiountouzis, E. A.; Kokolakis, S. A.. Information systems security: facing the information society of the 21st century. London: Chapman & Hall, Ltd. ISBN 0-412-78120-4 
28. ^ Bavisi, Sanjay (2009). “22”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 375. ISBN 978-0-12-374354-1 
29. ^ “The new era of vulnerability disclosure - a brief chat with HD Moore”. The Tech Herald. 2010年8月26日時点のオリジナルよりアーカイブ。2010年8月24日閲覧。
30. ^ “Browse - Content - SecurityStreet”. rapid7.com. 2020年12月21日閲覧。
31. ^ Betz (2015年1月11日). “A Call for Better Coordinated Vulnerability Disclosure - MSRC - Site Home - TechNet Blogs”. blogs.technet.com. 2015年1月12日閲覧。
32. ^ “Category:Vulnerability”. owasp.org. 2020年12月21日閲覧。
33. ^ David Harley (2015年3月10日). “Operating System Vulnerabilities, Exploits and Insecurity”. 2019年1月15日閲覧。
34. ^ Most laptops vulnerable to attack via peripheral devices. http://www.sciencedaily.com/releases/2019/02/190225192119.htm Source: University of Cambridge]
35. ^ Exploiting Network Printers. Institute for IT-Security, Ruhr University Bochum
36. ^ [1] Archived October 21, 2007, at the Wayback Machine.
37. ^ “Jesse Ruderman » Race conditions in security dialogs”. squarefree.com. 2020年12月21日閲覧。
38. ^ “lcamtuf's blog”. lcamtuf.blogspot.com. 2020年12月21日閲覧。
39. ^ “Warning Fatigue”. freedom-to-tinker.com. 2020年12月21日閲覧。
40. ^ “ネットワークセキュリティ関連用語集（アルファベット順）：IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年9月19日閲覧。

ウィキペディア小見出し辞書

セキュリティーホール

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/06/14 18:24 UTC 版)

「Apache Struts」の記事における「セキュリティーホール」の解説

Struts2の多数のセキュリティーホールが攻撃対象になり、多数の被害を出している。 GMOペイメントゲートウェイ（東京都 ・住宅金融支援機構） - クレジットカード番号36万件流出 JETRO - メールアドレス2万件流出 日本郵便 - メールアドレス2万件流出 ぴあ - クレジットカード番号3万件流出 国土交通省土地総合情報システム - 不動産取引価格アンケート回答4,335件、所有権移転登記情報194,834件が流出した可能性あり

※この「セキュリティーホール」の解説は、「Apache Struts」の解説の一部です。
「セキュリティーホール」を含む「Apache Struts」の記事については、「Apache Struts」の概要を参照ください。