IoT(モノのインターネット)とは

IT用語

マルウェアとは | マルウェアの種類と対策

2020/3/12

マルウェアとは | マルウェアの種類と対策

マルウェアとは マルウェアとは、悪意のあるプログラムの総称であり、コンピュータウイルスもマルウェアの一種です。 コンピュータウイルスと聞くと、得体のしれない菌がコンピュータを感染していくように感じますが、実際は、単なるプログラムにすぎません。 コンピュータウイルス(マルウェア)に感染したら パソコンはどうなってしまうんだろう・・・   代表的なマルウェアには、以下のような種類があります。 スポンサーリンク コンピュータウイルス 経済産業省の「コンピュータウイルス対策基準」によると、「自己伝染機能 ...

フィッシングとは | ネット詐欺の手口と対策

2020/3/29

フィッシングとは | ネット詐欺の手口と対策

フィッシング詐欺って知ってるかな? メールで偽サイトに誘導して、個人情報を盗み取る手口ですよね。 偽サイトなんて見れば分かるんじゃないんですか? 最近のフィッシング詐欺で使用される偽サイトは「本物そっくり」に作られているから見た目で判断するのは、意外と難しいんだ。 本物そっくりだと、どうやって偽サイトって判断するばいいんだろう・・・ フィッシングとは   フィッシング (Phishing) とは、金融機関(銀行やクレジットカード会社)や有名企業(GoogleやTwitter等)、公共機関などにな ...

クロスサイトスクリプティングとは

2020/3/12

クロスサイトスクリプティング(XSS)とは | 分かりやすく図解で解説

〇〇画面の実装できました。 クロスサイトスクリプティングの対策は出来てるかな? え!?クロスサイトスクリプティングって何ですか? クロスサイトスクリプティングは、Webサイトを作る上では一般常識といえる、非常に重要なセキュリティ対策だよ。   Webサイトを作る仕事をしていると、よく聞く言葉である「クロスサイトスクリプティング」 本記事では「クロスサイトスクリプティング」についての具体例や対策方法について図解を利用して分かりやすく説明しています。 スポンサーリンク クロスサイトスクリプティングっ ...

ゼロデイ攻撃とは

2020/3/12

ゼロデイ攻撃とは

スポンサーリンク ゼロデイ攻撃ってなに? ゼロデイ攻撃とは、ソフトウェアの脆弱性発見後、その脆弱性に対するセキュリティパッチ(修正プログラム)が配布される前に、その脆弱性を利用した攻撃のことをいいます。 ※脆弱性とはプログラムの不具合や設計上のミスが原因で発生する安全上の欠陥   上記はゼロデイ攻撃のイメージ図です。 脆弱性が発見されると、脆弱性が発見されたソフトウェアを提供している企業が、その脆弱性に対するセキュリティパッチ(修正プログラム)を配布します。 しかし脆弱性が発見されてから、セキュ ...

スニッフィングとは

2020/3/12

スニッフィングとは | 不正アクセスの手法と対策

スニッフィングってなに? スニッフィングとは、ネットワークに流れるパケット(データ)を盗聴し、パスワードなどの情報を不正入手する手法です。   上記はスニッフィングのイメージ図です。利用者が特定のサイトへログインする際、「悪意のあるユーザー」によりネットワーク上に流れるパケットを盗聴され「ID」と「パスワード」が盗み取られています。   ネットワークに流れるパケットの盗聴って簡単に出来るの? LANアナライザ、パケットキャプチャツール、ネットワークモニタといった専用の機器で簡単に盗聴す ...

ブルートフォース攻撃とは

2020/3/12

ブルートフォース攻撃とは

ブルートフォース攻撃ってなに? ブルートフォース(Brute force)とは「力づくで」という意味で、別名「総当たり攻撃」とも呼ばれているパスワードを破る手法の一つです。 「力づくで」そして「総当たり攻撃」の名前の通り、パスワードに使用されていると想定される文字列を1つずつ試していくことで、パスワードを破る手法です。   例えば自転車のチェーンロックに「ブルートフォース攻撃」をする場合 1回目:「0000」 2回目:「0001」 3回目:「0002」 4回目:「0003」 5回目:「0004」 ...

辞書攻撃とは

2020/3/12

辞書攻撃とは | 不正アクセスの手法と対策

辞書攻撃ってなに? 辞書攻撃とは、辞書に載っている単語や単語の組み合わせからパスワードの候補を作り、その候補を片っ端から試すことによりパスワードを破ろうとする手法です。 スポンサーリンク 相当な数が収録されている辞書からパスワードの候補を作り、その候補を片っ端から試すのは、相当な時間がかかりますが、コンピュータに自動処理をさせれば短時間で実現することが可能です。そのためパスワード破りの手口として昔から用いられています。   辞書に載っているような安易な単語でパスワードを設定する人っているのかな? ...

デッドロックとは

2020/3/14

デッドロックとは

デッドロックってなに? デッドロックとは、お互いがロック解除待ち状態となり、どちらも処理が進行できなくなる状態のことをいいます。 共有資源に対して複数のアクセスが同時に発生しても問題なく動作できるようにする制御を「排他制御」といいます。排他制御には「ロック」や「ミューテックス 」「セマフォ」などの方式あり、デッドロックは「ロック」という方式を使用した際に発生する現象です。   資源に対してロックを掛ける場合、まずはじめに「資源」をロックします。ロックされた「資源」はロックが解除されるまで、他のタ ...

2020/3/14

多重待ち行列方式 | タスクスケジューリング方式

タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により発生する処理の単位をタスクといいます。 コンピュータに対する命令は一つとは限りません。コンピュータに複数の命令が依頼されることはよくあることです。しかし、処理を実行する「CPU」は複数のことを同時に処理できるわけではありません。 そのため、「CPU」にどのタスクを処理させるか、タスクの ...

ラウンドロビン方式 | タスクスケジューリング方式

2020/3/14

ラウンドロビン方式 | タスクスケジューリング方式

「ラウンドロビン方式」って知っているかな? 「タスクスケジューリング」の一つでCPUの使用時間が決まっている方式ですよね。 ラウンドロビン?? タスクスケジューリング?? まったく分からない・・・ 情報処理試験でもよく出題される用語だよ。 それでは「ラウンドロビン方式」について図解で解説していくよ。 スポンサーリンク タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータ ...

Copyright© ITを分かりやすく解説 , 2020 All Rights Reserved.