IT

「パストラバーサル」の使い方や意味、例文や類義語を徹底解説!

B!

パストラバーサル(Path Traversal)

「パストラバーサル」とは「webサーバーに不正アクセスをして企業などが管理する顧客データーなどの情報を閲覧や流出させるサイバー攻撃」です。企業の情報漏えいがニュースで時々報道されますが、それは大きく二つに分けられ担当者などが不注意からデータが入った媒体を紛失するケースと、外部から不正アクセスで情報が漏えいするケースです。特に後者は専門的な知識を持ったハッカーなどによる悪質手口であり、企業側は万全な対策を施して情報を守るしかありません。

[adstext]
[ads]

パストラバーサルの意味とは

「パストラバーサル」の意味は以下の通りとなります。
 (1)ネットワーク上の脆弱性を利用してwebサーバー上のファイルに不正アクセスする手法。
 (2)ハッカーなど悪意ある人物が企業などのサーバー内ファイルを閲覧・改ざん・削除などを目的に不正アクセスするサイバー犯罪やサイバー攻撃の事。
 (3)「ディレクトリ・トラバーサル」(Directory Traversal)や「ディレクトリ・トラバーサル攻撃」も同義。
”パス”は英語表記「path」から「小道」「進路」「コース」「方向」、”トラバーサル”は同じく英語表記「Traversal」から「横断」「横切り」で、サーバー上のディレクトリパス(コンピュータ内で特定ディレクトリの所在を表す文字列)を不正に横断する手口が「パストラバーサル」です。プログラムに精通しながらも悪意を持つ者が企業などにサイバー攻撃を仕掛ける事が多々あり、その中の代表的なwebアプリケ—ションへの攻撃になります。これは「ディレクトリ・トラバーサル(攻撃)」とも呼ばれ、本来は企業のIT担当者などしかアクセス出来ないディレクトリに不正アクセスをして、例えばIDやパスワードといった個人情報を入手したりファイルを閲覧・改ざん・削除などをして莫大な被害を与えます。大半の企業は不正アクセスをされないよう対策していますが、それでもネットワーク社会として常にアクセスができる状況なので、脆弱性が発見されるといつ誰から狙われるのか分からないので、100%確実に守る手段は残念ながら存在しないのです。

パストラバーサルの由来

「パストラバーサル」は2000年前後から不正アクセスの手口として問題視されてきました。ネットが普及するにつれて企業への不正アクセスからの情報流出が後を絶たず、古典的な手口でもある「パストラバーサル」や「ディレクトリ・トラバーサル」が未だに用いられています。

パストラバーサルの文章・例文

例文1.IT企業に入社したのは良かったが製品開発ではなくセキュリティ対策に配属され、日夜パストラバーサル攻撃から守る業務が仕事となり正直辟易している。
例文2.ハッカーだけでなく企業や国が悪意からパストラバーサルを仕掛けてくるのが、現代のサイバー攻撃である。
例文3.不正アクセスの代表例がパストラバーサルで、クレジットカード情報の流出がニュースになったらその可能性が高いと疑うべきである。
例文4.甥っ子は将来ハッカーになりたいと笑顔で語るが、安易にパストラバーサルなどの手法をマスターして愉快犯的に情報漏えいさせて企業にダメージを与えたら、その先にどんな罰を受けるか全く想像ができない世間知らずな22歳なのだから困ったものだ。
例文5.大企業はパストラバーサルの対策をしているようだが、近年は地方の病院がハッカー集団から標的にされるケースも増えていて、その悪質手口から100%守る方法は存在しないようだ。
「パストラバーサル」を使った例文となります。

  • [adsmiddle_left]
  • [adsmiddle_right]

パストラバーサルの会話例

  • 明日から多分、しばらくは連日残業だから…。

  • 一体何があったのよ?

  • うちの会社がハッカー集団に狙われているって情報が入って。上層部なんて震えちゃってさ、だからパストラバーサルとかのサイバー攻撃を防ぐ対策を講じるって訳だよ。

  • でも、あなたが務める会社はネットやハッカーとは無縁だと思っていたけど、今はそんなのは関係ないのね。

サラリーマンの夫がサイバー対策でこれから残業が続くと、妻に報告する内容です。

パストラバーサルの類義語

「パストラバーサル」の類義語には「不正アクセス」「サイバー犯罪」「サイバー攻撃」「ハッキング」「ネット侵入」「ネットワーク犯罪」「DDoS攻撃」「APT攻撃」などの言葉が挙げられます。

パストラバーサルの対義語

「パストラバーサル」の対義語はありません。補足として「ハッカー」の対義語は「ホワイトハットハッカー」「ホワイトハッカー」になります。

パストラバーサルまとめ

ハッカーなどが得意とするwebサーバーなどのコンピュータシステムへの不正な攻撃手法が「パストラバーサル」です。外部から不正アクセスをしてファルダーに侵入し、IDやパスワードやクレジット番号といった個人情報を入手したりプログラムを改ざんするなどを働き、企業側に甚大な被害を与えます。

おすすめ記事
最新の記事はこちらから