悪意を持ったユーザはプログラムの脆弱性を利用してシステムを攻撃し、攻撃を受けたコンピュータをコントロールして、どんな情報も取得することが可能です。例えば、バッファオーバーフロー攻撃やSQLインジェクション攻撃、クロスサイトスクリプティング(XSS)攻撃等様々なタイプがあり、その多くはプログラミングの不備によって引き起こされるものです。
全世界においてネットワークに繋がる機器が増えるにつれ、ハッカーに侵入され、踏み台や攻撃元として悪用されうる状態になった“ゾンビコンピュータ”が非常に多く見られます。このようなゾンビコンピュータの集団をボットネットと呼びますが、ボットネット作成を目的としたマルウェアとして、特にIoT向けで「Mirai」マルウェアが有名です。
Webアプリケーションに関するこのような問題を解決するためには、新しく提供を始めたクラウド型WAFサービスCCCがお勧めです。