ディレクトリトラバーサルとは

IT用語

ディレクトリトラバーサルとは | 分かりやすく図解で解説

2019/11/20

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

ReadMore

OSコマンド・インジェクションとは

IT用語

OSコマンド・インジェクションとは

2019/11/20

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

ReadMore

セッションハイジャックとは | 図解で分かりやすく解説

IT用語

セッションハイジャックとは | 分かりやすく図解で解説

2019/11/20

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

ReadMore

セッションID

IT用語

セッションIDとは | 分かりやすく図解で解説

2019/11/21

セッションIDとは セッションIDとは、Webサイトなどで通信中の利用者が使用するセッションを識別するIDです。セッションIDは一般的にログイン時にWebサーバにより払い出され、ログアウトするまで維持します。   Webサイトは複数のユーザが利用します。もしセッションIDが存在しないと、要求を受けたサーバは誰からのリクエストなのか判断できません。   このようにログイン時にセッションIDを払い出し、利用者を識別する仕組みのことを「セッション管理」といいます。 Webサーバにより払い出さ ...

ReadMore

Dos攻撃

IT用語

DoS攻撃とは

2019/11/14

DoS攻撃って知っているかな? ドス攻撃? サーバに過剰な負荷を与えてサーバをダウンさせたりする攻撃ですよね。 そうだね。本記事では「DoS攻撃」について分かりやすく説明していきます。 DoS攻撃ってなに? DoS攻撃(Denial of Servicesの略)とは、攻撃の標的となったWebサイトやサーバに対して大量のデータを送信するサイバー攻撃の一種です。 大量データの負荷に耐えられなくなった、Webサイトやサーバはシステムを正常に稼働することが困難な状態に追い込まれます。 DoS攻撃には、以下の2通り ...

ReadMore

クリックジャッキングとは

IT用語

クリックジャッキングとは | 具体的な攻撃例

2019/11/13

「クリックジャッキング」って知ってるかな? Webサイトに透明な罠ページを隠してクリックを誘導する攻撃ですよね。 そうだね。本記事では「クリックジャッキング」について分かりやすく説明していきます。 スポンサーリンク クリックジャッキングってなに? クリックジャッキングとは「透明で見えない罠ページ」と「真正なWebページ」を重ねて表示し、利用者に意図しない操作を行わせる手法です。 一般的に知名度のあるWebページや無害なWebページをiframeで読み込みます。そしてスタイルシート(CSS)などを利用して透 ...

ReadMore

標的型攻撃とは

IT用語

標的型攻撃とは?標的型攻撃の手口と被害事例

2019/11/7

標的型攻撃って知ってるかな? 標的型?狙いを定めて攻撃するとかですか? その通り。本記事では標的型攻撃について、分かりやすく説明していきます。 標的型攻撃ってなに? 標的型攻撃とは、標的を企業や特定の個人に狙いを定め、機密情報などを盗み取ることを目的とし、攻撃を繰り返し行うサイバー攻撃の一種です。 標的型攻撃は様々な手口で、標的となった企業や個人に攻撃を仕掛けてきます。よくある手口は、メールにマルウェア(ウイルス)を添付して直接、標的にメール(標的型攻撃メール)を送り付けるというシンプルな方法です。 標的 ...

ReadMore

ドライブバイダウンロードとは

IT用語

ドライブバイダウンロードとは

2019/11/6

ドライブバイダウンロード ドライブバイダウンロードとは、利用者が知らないうちに何らかしらのソフトウェア(主にマルウェア)を勝手に利用者のパソコンにダウンロードし、実行させるサイバー攻撃の一種です。 ドライブバイダウンロードの被害に遭うケースは「悪意のある攻撃者」が用意したWebサイトだけではありません。安全だと考えられる有名なサイトからでも、ドライブバイダウンロードの被害に遭うことがあります。 スポンサーリンク 攻撃者は、人が集まる有名なサイトに脆弱性がないか調査します。もし脆弱性がある場合、脆弱性を突い ...

ReadMore

水飲み場型攻撃とは

IT用語

水飲み場型攻撃とは

2019/11/5

水飲み場型攻撃って知ってるかな? 水飲み場?何ですかそれ? ターゲットが習慣的見るWebサイトに罠を仕掛ける攻撃ですよね。 そうだね。本記事では「水飲み場型攻撃」について分かりやすく説明していきます。 スポンサーリンク 水飲み場型攻撃とは 水飲み場型攻撃とは、特定の企業などの機密情報を盗み取る「標的型攻撃」の一種。 ターゲットが習慣的に見るWebサイトを調査し、そのWebサイトに罠を仕掛け、閲覧するだけでマルウェアに感染させる攻撃です。 肉食動物が獲物を捕らえる際、習慣的に水を飲みにくる動物を待ち伏せ、狩 ...

ReadMore

SQLインジェクションとは | 具体的な攻撃例と対策方法

IT用語

SQLインジェクションとは | 具体的な攻撃例と対策方法

2019/11/20

SQLインジェクションって言葉をよく聞きますが、どういうモノなんですか? Webサイトの脆弱性を狙ったサイバー攻撃の一種だよ。 データベースに命令するSQL文を不正操作して、データベースに保存されている個人情報などを盗み取る攻撃ですよね。 そうだね。本記事ではSQLインジェクションの具体的な攻撃例や被害例、対策などを分かりやすく説明していきます。 スポンサーリンク SQLインジェクションとは SQLインジェクションとは、入力フォームから入力した「SQL文を含む文字列」で、アプリケーションが想定しないSQL ...

ReadMore

仕事
EclipseでSpring Bootの環境構築
EclipseでSpring Bootの環境構築 | 分かりやすく図解で説明

EclipseでSpring Bootの環境構築手順 Spring Bootとは、Spring FrameworkをベースとしたWebアプリケーションを手軽に作成することができるフレームワークです。 ...

IT業界の客先常駐とは
IT業界の客先常駐とは | 客先常駐の実態を徹底解説

IT業界の客先常駐とは 客先常駐とは、技術者を求めている企業に対してエンジニアを派遣させ、派遣されたエンジニアはその企業に常駐して働く働き方のことをいいます。 一般的には、大手企業に中小企業のエンジニ ...

客先常駐とは

客先常駐とは 客先常駐とは技術者を求めている企業に対してエンジニアを派遣し、その企業に常駐して働くことを言います。 客先常駐は主に大手SIer(エスアイヤー)に中小企業の社員が常駐する形が一般的です。 ...

Read More

情報処理
SQLインジェクション
【SQLインジェクション】INSERT文への攻撃例

INSERT文に「SQLインジェクション攻撃」ってどうやるんですか? 良い質問だね。 本記事では「SQLインジェクション」の対策をしていないと、どのような被害に遭うのか具体的なINSERT文への攻撃例 ...

悲観ロックと楽観ロックの違い
悲観ロックと楽観ロックの違い

悲観ロックと楽観ロックの違い 悲観ロックと楽観ロックは、どちらも排他制御の代表的の方式です。 スポンサーリンク 排他制御って何? 排他制御とは、共有資源に対して同時にアクセスしても問題なく動作できる制 ...

AIとRPAの違い
AIとRPAの違い

AIとRPAって何が違うの? コンピュータの発達により、コンピュータにより様々なモノが自動化されてきています。 コンピュータによる自動化で有名な技術にAI(人工知能)とRPA(ロボティック・プロセス・ ...

Read More

パソコン講座
Word(ワード)応用編 仕事で使える報告書の作り方~後編~
Word(ワード)応用編 仕事で使える報告書の作り方~後編~

Word応用編 報告書の作り方 ~ 後編 ~ 本記事は「Word(ワード)応用編 仕事で使える報告書の作り方~前編~」の続きになります。 スポンサーリンク 前回はタイトルと印鑑枠部分の作成方法を紹介し ...

Word(ワード)応用編 仕事で使える報告書の作り方~前編~

Word応用編 報告書の作り方 ~ 前編 ~ 前回までの記事ではWord(ワード)の基本操作を紹介しました。 【1時間目】文書の作り方 【2時間目】表の作り方 【3時間目】棒グラフの作り方 【4時間目 ...

Word(ワード)で画像や図形を挿入する
初心者でも簡単 Word(ワード)で画像や図形を挿入する

【6時間目】画像や図形を挿入する ~Word(ワード)初心者向け講座 基礎編~ 前回の記事(5時間目)では「Wordで円グラフを作り方法」についてを紹介しました。6時間目は「Word(ワード)で画像や ...

Read More

副業を始める
アクセス数が激減
ロリポップからエックスサーバーへ移行した結果アクセス数が激減した話

ロリポップからエックスサーバーへ移行した結果、アクセス数が激減した体験談 スポンサーリンク 「ロリポップ」から「エックスサーバー」へサーバーを移行した理由 サイトを開設した当初は、なるべく低コストで始 ...

【初心者向け】ブログで副業の始め方
【初心者向け】ブログで副業の始め方

ブログ収入の仕組みってどうなっているの? ブログ収入の仕組みってどうなっているの? まずはブログ収入の仕組みについて説明します。 ブログ収入の仕組みで登場する登場人物は「広告主」「仲介会社」「ブログ」 ...

副業でブログをはじめて月10万円稼いだリアルな体験談
副業でブログをはじめて月10万円稼ぐまでのリアルな体験談

ブログをはじめて10ヶ月間で感じたリアルな感想 ブログ(サイトも含む)の運営を始めて約10ヶ月が経過しました。ブログの売り上げは、毎月10万を超える収入を得ることができるようになりました。 ブログの売 ...

Read More

IT用語集

ディレクトリトラバーサルとは

ディレクトリトラバーサルとは | 分かりやすく図解で解説

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

ReadMore

OSコマンド・インジェクションとは

OSコマンド・インジェクションとは

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

ReadMore

セッションハイジャックとは | 図解で分かりやすく解説

セッションハイジャックとは | 分かりやすく図解で解説

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

ReadMore

セッションID

セッションIDとは | 分かりやすく図解で解説

セッションIDとは セッションIDとは、Webサイトなどで通信中の利用者が使用するセッションを識別するIDです。セッションIDは一般的にログイン時にWebサーバにより払い出され、ログアウトするまで維持します。   Webサイトは複数のユーザが利用します。もしセッションIDが存在しないと、要求を受けたサーバは誰からのリクエストなのか判断できません。   このようにログイン時にセッションIDを払い出し、利用者を識別する仕組みのことを「セッション管理」といいます。 Webサーバにより払い出さ ...

ReadMore

Dos攻撃

DoS攻撃とは

DoS攻撃って知っているかな? ドス攻撃? サーバに過剰な負荷を与えてサーバをダウンさせたりする攻撃ですよね。 そうだね。本記事では「DoS攻撃」について分かりやすく説明していきます。 DoS攻撃ってなに? DoS攻撃(Denial of Servicesの略)とは、攻撃の標的となったWebサイトやサーバに対して大量のデータを送信するサイバー攻撃の一種です。 大量データの負荷に耐えられなくなった、Webサイトやサーバはシステムを正常に稼働することが困難な状態に追い込まれます。 DoS攻撃には、以下の2通り ...

ReadMore

クリックジャッキングとは

クリックジャッキングとは | 具体的な攻撃例

「クリックジャッキング」って知ってるかな? Webサイトに透明な罠ページを隠してクリックを誘導する攻撃ですよね。 そうだね。本記事では「クリックジャッキング」について分かりやすく説明していきます。 スポンサーリンク クリックジャッキングってなに? クリックジャッキングとは「透明で見えない罠ページ」と「真正なWebページ」を重ねて表示し、利用者に意図しない操作を行わせる手法です。 一般的に知名度のあるWebページや無害なWebページをiframeで読み込みます。そしてスタイルシート(CSS)などを利用して透 ...

ReadMore

標的型攻撃とは

標的型攻撃とは?標的型攻撃の手口と被害事例

標的型攻撃って知ってるかな? 標的型?狙いを定めて攻撃するとかですか? その通り。本記事では標的型攻撃について、分かりやすく説明していきます。 標的型攻撃ってなに? 標的型攻撃とは、標的を企業や特定の個人に狙いを定め、機密情報などを盗み取ることを目的とし、攻撃を繰り返し行うサイバー攻撃の一種です。 標的型攻撃は様々な手口で、標的となった企業や個人に攻撃を仕掛けてきます。よくある手口は、メールにマルウェア(ウイルス)を添付して直接、標的にメール(標的型攻撃メール)を送り付けるというシンプルな方法です。 標的 ...

ReadMore

ドライブバイダウンロードとは

ドライブバイダウンロードとは

ドライブバイダウンロード ドライブバイダウンロードとは、利用者が知らないうちに何らかしらのソフトウェア(主にマルウェア)を勝手に利用者のパソコンにダウンロードし、実行させるサイバー攻撃の一種です。 ドライブバイダウンロードの被害に遭うケースは「悪意のある攻撃者」が用意したWebサイトだけではありません。安全だと考えられる有名なサイトからでも、ドライブバイダウンロードの被害に遭うことがあります。 スポンサーリンク 攻撃者は、人が集まる有名なサイトに脆弱性がないか調査します。もし脆弱性がある場合、脆弱性を突い ...

ReadMore

Copyright© ITを分かりやすく解説 , 2019 All Rights Reserved Powered by AFFINGER5.