セキュリティ

セキュリティ

2020/3/31

S/MIMEとは

S/MIME(Secure / Multipurpose Internet Mail Extensions) S/MIMEとは S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、主に銀行のようなセキュリティが重要なメールの送受信で採用されている「暗号化技術」と「電子署名」を使った安全に電子メールを送受信するための規格です。 スポンサーリンク メールを暗号化し「盗聴」を防ぐ S/MIMEでは、暗号化技術を利用してメールの送信から受信までの間、通 ...

暗号

2020/3/30

STARTTLSとは

STARTTLS(スタート・ティーエルエス) STARTTLSとは STARTTLSとは、電子メールを送信する過程で通信内容を暗号化する手法です。 専用のポートを割り当て SSL/TLS によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行う SMTPS(SMTP over SSL/TLS)とは違い、STARTTLSは専用のポート番号を割り当てずに、途中から平文の通信を SSL/TLS によって暗号化通信に切り替えます。 ポート番号はS ...

メール

2020/3/31

SMTPSとは

SMTP over SSL/TLS SMTPSとは SMTPS (SMTP over SSL/TLS)とは、安全に電子メールを送信する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行うことをSMTPSと呼んでいます。 電信メールの送信プロトコルである「SMTP」は、通信内容は暗号化されず平文のままメールが送信されます。そのため、盗聴すれば簡単に ...

HTTPS

2020/3/29

HTTPSとは

HTTPS(Hypertext Transfer Protocol Secure) スポンサーリンク HTTPSとは HTTPS(Hypertext Transfer Protocol Secure)とは、Webサイトを安全に表示するためのプロトコルです。 HTTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でHTTP通信を行うことをHTTPSと呼んでいます。 HTTP通信では、通信内容は暗号化されず平文のまま送信されます。そのため盗聴すれば簡単に通信内容 ...

2020/3/24

SSLとは

SSL(Secure Sockets Layer) SSLとは SSL(Secure Sockets Layer)とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。 SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 SSLは、2014年10月に「SSL 3.0」の仕様上の脆弱性が発見されており、また対応も打ち切られているため、「TLS(Transport Layer Security)」 ...

鍵

2020/3/29

TLSとは

TLS(Transport Layer Security) TLSとは TLS(Transport Layer Security)とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。 個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 通信を暗号化するプロトコルは、TLS より SSL (Secure Sockets Layer) の方が未だに広く普及しているが、実際はSSL は TLSの元となったプロトコルであり、現在では、 ...

メールヘッダ・インジェクションとは

2020/3/12

メールヘッダ・インジェクションとは | 分かりやすく図解で解説

メールヘッダ・インジェクションとは Webサイトには「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能があります。この時、Webサイトで入力した内容を送信する相手はシステム側で固定(主にWebサイトの管理者など)されているのが一般的です。   メールヘッダ・インジェクション攻撃は「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能に対して、入力データを"改ざん"することで、メールの送信先を「悪意のある攻撃者」によって操作する攻撃の ...

クロスサイトリクエストフォージェリ(CSRF)とは

2020/3/12

クロスサイトリクエストフォージェリ(CSRF)とは

クロスサイトリクエストフォージェリ(CSRF)とは クロスサイトリクエストフォージェリ(CSRF)とは、会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。 具体的にどういうことですか? クロスサイトリクエストフォージェリ(CSRF)の説明は複雑なので、ここからは図解を利用して分かりやすく説明していきます。 スポンサーリンク クロスサイトリクエストフォージェリ(CSRF)の説明の前に、セ ...

ディレクトリトラバーサルとは

2020/3/12

ディレクトリトラバーサルとは | 分かりやすく図解で解説

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

OSコマンド・インジェクションとは

2020/3/12

OSコマンド・インジェクションとは

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

Copyright© ITを分かりやすく解説 , 2020 All Rights Reserved.