本動画では、情報処理安全確保支援士試験の過去問解説を通じて、IoT機器の設定に潜むリスクやUPnP機能の悪用について学びます。また、Web脆弱性であるパストラバーサルやOSコマンドインジェクションの仕組み、GETとPOSTによるアクセスログの仕様の違い、sudoコマンドを利用した権限昇格の防止策など、実務にも役立つ重要なセキュリティのキーワードを総合的に解説しています。
UPnPは悪用されると外部からLAN内への通信が直接許可されてしまう危険な機能です。パストラバーサルは親ディレクトリを遡る手法で、OSコマンドインジェクションは任意のコマンドを連結実行する攻撃です。防御にはURLデコードやパス名正規化の正しい順序での処理が求められます。また、POSTメソッドのボディ部分はデフォルトのアクセスログに残らないため注意が必要です。
