⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

アクセス制御の不備(認可不備/Broken Access Control)とは

認証・認可・セッション

定義

「誰が何をしてよいか」の権限確認が抜けており、本来許可されていない機能やデータにアクセスできてしまう脆弱性です。OWASPで最も多い問題に挙げられます。

なぜ危険か

管理画面への侵入、他人のデータ閲覧・改ざん、権限昇格など、広範な被害につながります。

確認方法

すべての操作・データ参照でサーバ側が権限を検証しているか(画面非表示だけに頼っていないか)を確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

安全でない直接オブジェクト参照初期パスワード・デフォルト認証情報OWASP Top 10
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。