テクノロジ系 / セキュリティ
改ざん
改ざんは、データやプログラム、Webページなどの内容を権限なく書き換えることです。
もう少し詳しく
改ざんは情報の完全性を損なう代表的な脅威です。Webサイトの内容変更、取引データの書換え、ログの削除、プログラムへの不正コード挿入などがあります。対策にはアクセス制御、ハッシュ値や電子署名による検証、ログ監視、変更管理があります。
試験での見方
攻撃者がWebサイトの商品価格を勝手に変更し、利用者に誤った金額を表示させます。
テクノロジ系 / セキュリティ
改ざんは、データやプログラム、Webページなどの内容を権限なく書き換えることです。
改ざんは情報の完全性を損なう代表的な脅威です。Webサイトの内容変更、取引データの書換え、ログの削除、プログラムへの不正コード挿入などがあります。対策にはアクセス制御、ハッシュ値や電子署名による検証、ログ監視、変更管理があります。
攻撃者がWebサイトの商品価格を勝手に変更し、利用者に誤った金額を表示させます。
「内容が書き換えられる」「完全性が損なわれる」が出たら改ざんです。情報が外へ出る情報漏えい、利用できない可用性低下とは区別します。