⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

安全でない直接オブジェクト参照(IDOR)とは

Webアプリの脆弱性

定義

URLやパラメータのID(例 /invoice/1001)を書き換えるだけで、本来権限のない他人のデータを閲覧・操作できてしまう脆弱性です。アクセス制御の不備の代表例です。

なぜ危険か

他者の個人情報・注文・書類などへ容易にアクセスされ、大規模な情報漏洩につながります。発見・悪用が容易で被害が広がりやすい問題です。

確認方法

データ参照のたびに「そのデータが本人のものか」をサーバ側で必ず検証しているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

アクセス制御の不備情報漏洩・情報露出
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。