OSコマンドインジェクションとは

OSコマンドインジェクションとは、利用者からのデータ入力を受け付けるようなWEBサイトに対し、悪意のある第三者がOSにコマンドを読み込ませ不正に操作をするサイバー攻撃のことを指します。OSコマンドインジェクションを受けると情報の漏えいやデータの改ざん、ウィルス感染、WEBサイトを通じた他サイトへの攻撃、迷惑メールの送信などの被害が発生します。これらはWEBサイトを動かすアプリケーションの脆弱性を利用したサイバー攻撃であり、OSコマンドインジェクションが実行されないよう監視し、不正なアクセスが確認された際には直ちに通信を遮断する機能の備わったファイアウォールを導入するなどして対策をする必要があります。

また、ECサイトを運営する際にも十分に注意すべきサイバー攻撃の1つといわれているため、脆弱性が確認されているアプリケーションを使わない、OSコマンドを呼び出すようなシステムを利用しないなど、自身でできる対策を講じる必要もあります。