一般的なWebアプリケーションの脆弱性対策まとめ

サイバー攻撃

サイバー攻撃

2020/3/11

【セキュリティ】サイバー攻撃の種類まとめ

サイバー攻撃の種類まとめ サイバー攻撃とは、特定の国家、企業、団体、個人に対しネットワークを通じて「破壊活動」や「データの改ざん」「データの窃取」などを行う行為です。国家の安全保障を脅かしたりすることを目的とする破壊活動は、サイバーテロともいわれています。 本記事ではサイバー攻撃には、どのような種類があるのか整理してみました。 スポンサーリンク 不正アクセスを試みる攻撃 辞書攻撃 辞書攻撃とは、辞書に載っている単語や単語の組み合わせからパスワードの候補を作り、その候補を片っ端から試すことによりパスワードを ...

メールヘッダ・インジェクションとは

2020/3/12

メールヘッダ・インジェクションとは | 分かりやすく図解で解説

メールヘッダ・インジェクションとは Webサイトには「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能があります。この時、Webサイトで入力した内容を送信する相手はシステム側で固定(主にWebサイトの管理者など)されているのが一般的です。   メールヘッダ・インジェクション攻撃は「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能に対して、入力データを"改ざん"することで、メールの送信先を「悪意のある攻撃者」によって操作する攻撃の ...

クロスサイトリクエストフォージェリ(CSRF)とは

2020/3/12

クロスサイトリクエストフォージェリ(CSRF)とは

クロスサイトリクエストフォージェリ(CSRF)とは クロスサイトリクエストフォージェリ(CSRF)とは、会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。 具体的にどういうことですか? クロスサイトリクエストフォージェリ(CSRF)の説明は複雑なので、ここからは図解を利用して分かりやすく説明していきます。 スポンサーリンク クロスサイトリクエストフォージェリ(CSRF)の説明の前に、セ ...

ディレクトリトラバーサルとは

2020/3/12

ディレクトリトラバーサルとは | 分かりやすく図解で解説

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

OSコマンド・インジェクションとは

2020/3/12

OSコマンド・インジェクションとは

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

セッションハイジャックとは | 図解で分かりやすく解説

2020/3/12

セッションハイジャックとは | 分かりやすく図解で解説

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

Dos攻撃

2020/3/12

DoS攻撃とは

DoS攻撃って知っているかな? ドス攻撃? サーバに過剰な負荷を与えてサーバをダウンさせたりする攻撃ですよね。 そうだね。本記事では「DoS攻撃」について分かりやすく説明していきます。 DoS攻撃ってなに? DoS攻撃(Denial of Servicesの略)とは、攻撃の標的となったWebサイトやサーバに対して大量のデータを送信するサイバー攻撃の一種です。 大量データの負荷に耐えられなくなった、Webサイトやサーバはシステムを正常に稼働することが困難な状態に追い込まれます。 DoS攻撃には、以下の2通り ...

クリックジャッキングとは

2020/3/12

クリックジャッキングとは | 具体的な攻撃例

「クリックジャッキング」って知ってるかな? Webサイトに透明な罠ページを隠してクリックを誘導する攻撃ですよね。 そうだね。本記事では「クリックジャッキング」について分かりやすく説明していきます。 スポンサーリンク クリックジャッキングってなに? クリックジャッキングとは「透明で見えない罠ページ」と「真正なWebページ」を重ねて表示し、利用者に意図しない操作を行わせる手法です。 一般的に知名度のあるWebページや無害なWebページをiframeで読み込みます。そしてスタイルシート(CSS)などを利用して透 ...

標的型攻撃とは

2020/3/12

標的型攻撃とは?標的型攻撃の手口と被害事例

標的型攻撃って知ってるかな? 標的型?狙いを定めて攻撃するとかですか? その通り。本記事では標的型攻撃について、分かりやすく説明していきます。 標的型攻撃ってなに? 標的型攻撃とは、標的を企業や特定の個人に狙いを定め、機密情報などを盗み取ることを目的とし、攻撃を繰り返し行うサイバー攻撃の一種です。 標的型攻撃は様々な手口で、標的となった企業や個人に攻撃を仕掛けてきます。よくある手口は、メールにマルウェア(ウイルス)を添付して直接、標的にメール(標的型攻撃メール)を送り付けるというシンプルな方法です。 標的 ...

ドライブバイダウンロードとは

2020/3/12

ドライブバイダウンロードとは

ドライブバイダウンロード ドライブバイダウンロードとは、利用者が知らないうちに何らかしらのソフトウェア(主にマルウェア)を勝手に利用者のパソコンにダウンロードし、実行させるサイバー攻撃の一種です。 ドライブバイダウンロードの被害に遭うケースは「悪意のある攻撃者」が用意したWebサイトだけではありません。安全だと考えられる有名なサイトからでも、ドライブバイダウンロードの被害に遭うことがあります。 スポンサーリンク 攻撃者は、人が集まる有名なサイトに脆弱性がないか調査します。もし脆弱性がある場合、脆弱性を突い ...

Copyright© ITを分かりやすく解説 , 2020 All Rights Reserved.