Web脆弱性攻撃 SQLインジェクション攻撃とは?Web開発者が知るべき危険な脆弱性
SQLインジェクション攻撃とは?SQLインジェクション攻撃とは、Webアプリケーションのデータベース操作部分の脆弱性を悪用して、悪意のあるSQL文を実行させる攻撃のことです。この攻撃が成功すると、データベース内の全ての情報が盗まれる可能性が...
atomu
Web脆弱性攻撃 
その他 DNSキャッシュポイズニングとは一体?
DNSキャッシュポイズニングとは?DNSキャッシュポイズニング(またはDNSキャッシュ汚染)は、攻撃者がDNSサーバーに偽の情報を送り込み、正規のドメイン名が攻撃者の用意したIPアドレスに変換されるようにする攻撃手法です。これにより、ユーザ...
その他 セッションハイジャックとは?
セッションハイジャックとは?セッションハイジャックは、ユーザーとWebサイトがやり取りするセッション情報を盗み、不正にアクセスする攻撃手法です。一般的に、Webサイトにログインすると、ユーザーは一時的な「セッションID」を発行され、そのID...
その他 ゼロデイ攻撃とその対策
ゼロデイ攻撃とはゼロデイ攻撃とは、ソフトウェアやシステムに存在する脆弱性が発見され対策されるまでの間(ゼロデイ)に攻撃されることを指します。当たり前ですが脆弱性が発見された直後は開発者側も防御策やパッチをまだ準備できていないため、攻撃に対し...
その他 中間者攻撃(MITM攻撃)とは?
中間者攻撃(MITM攻撃)とは?中間者攻撃(MITM: Man-In-The-Middle Attack)とは、攻撃者が通信の途中に割り込み、送受信データを傍受、改ざんすることで、機密情報を不正に取得する攻撃手法です。しくみとしては非常に簡...
その他 ブルートフォース攻撃(総当たり攻撃)とは?
ブルートフォース攻撃(総当たり攻撃)とは?ブルートフォース攻撃とは日本語で総当たり攻撃とも呼ばれている攻撃で、その名の通り考えられるパスワードを全て入力して、認証情報を窃取する攻撃になります。例えば数字が4桁のパスワードであれば0~9までの...
その他 クリックジャッキングとは?
クリックジャッキングとは?クリックジャッキングとはWebページを利用した攻撃の一種で、Webページの特定の要素を偽装したり隠すことで、ユーザーに意図しない操作を行わせる攻撃の一種です。言葉の意味の通り「クリック」を「ジャック(乗っ取る)」と...
その他 DoS/DDoS攻撃とは?
DoS/DDoS攻撃とは?開発者の人からすると当たり前なのですが、PCやスマホで楽しめるサービスのほとんどは、それらを動かすためにサーバーというものを使用しています。DoS攻撃とはサーバーに意図的に大きな負荷をかけることで、Webサイト・W...
その他 クロスサイトリクエストフォージェリ(CSRF)とは?
クロスサイトリクエストフォージェリ(CSRF)とは?クロスサイトリクエストフォージェリ(CSRF)とはWebサービスの脆弱性を利用した攻撃です。簡単に説明すると、クロスサイトリクエストフォージェリ(CSRF)とは、攻撃者が別のユーザーになり...
その他 クロスサイトスクリプティング(XSS)とは?
クロスサイトスクリプティング(XSS)とは?クロスサイトスクリプティング(XSS)とはWebサービスの脆弱性を利用した攻撃です。具体的には、入力フォーム等から悪意あるコードを入力・保存し、第三者のブラウザで保存した悪意のあるコードを実行する...