ICDロゴ

強制ブラウズ (forceful browsing)

【キョウセイ・ブラウズ】

最終更新日: 2006/02/06

 ユーザー認証が施されたWebサイトなどにおいて、正規の認証を通らずに強制的にファイルやディレクトリにアクセスする行為のこと。例えば、ベーシック認証を採用する会員制のWebサイトなどにおいて、ユーザーIDを含むURLを細工したり、Cookieを改ざんしたりすることで、正規のユーザーになりすましてアクセスする。攻撃者は、強制ブラウズによるアクセス後、ページの改ざんや情報の窃取を試みることが多い。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ