中間者攻撃 セッションハイジャックとは?
セッションハイジャックとは? セッションハイジャックは、ユーザーとWebサイトがやり取りするセッション情報を盗み、不正にアクセスする攻撃手法です。 一般的に、Webサイトにログインすると、ユーザーは一時的な「セッションID」を発行され、その...
Atomu
中間者攻撃 
エクスプロイト ゼロデイ攻撃とその対策
ゼロデイ攻撃とは ゼロデイ攻撃とは、ソフトウェアやシステムに存在する脆弱性が発見され対策されるまでの間(ゼロデイ)に攻撃されることを指します。 当たり前ですが脆弱性が発見された直後は開発者側も防御策やパッチをまだ準備できていないため、攻撃に...
その他 中間者攻撃(MITM攻撃)とは?
中間者攻撃(MITM攻撃)とは? 中間者攻撃(MITM: Man-In-The-Middle Attack)とは、攻撃者が通信の途中に割り込み、送受信データを傍受、改ざんすることで、機密情報を不正に取得する攻撃手法です。 しくみとしては非常...
サイバー攻撃 ブルートフォース攻撃(総当たり攻撃)とは?
ブルートフォース攻撃(総当たり攻撃)とは? ブルートフォース攻撃とは日本語で総当たり攻撃とも呼ばれている攻撃で、その名の通り考えられるパスワードを全て入力して、認証情報を窃取する攻撃になります。 例えば数字が4桁のパスワードであれば0~9ま...
エクスプロイト クリックジャッキングとは?
クリックジャッキングとは? クリックジャッキングとはWebページを利用した攻撃の一種で、Webページの特定の要素を偽装したり隠すことで、ユーザーに意図しない操作を行わせる攻撃の一種です。 言葉の意味の通り「クリック」を「ジャック(乗っ取る)...
サイバー攻撃 DoS/DDoS攻撃とは?
DoS/DDoS攻撃とは? 開発者の人からすると当たり前なのですが、PCやスマホで楽しめるサービスのほとんどは、それらを動かすためにサーバーというものを使用しています。 DoS攻撃とはサーバーに意図的に大きな負荷をかけることで、Webサイト...
エクスプロイト クロスサイトリクエストフォージェリ(CSRF)とは?
クロスサイトリクエストフォージェリ(CSRF)とは? クロスサイトリクエストフォージェリ(CSRF)とはWebサービスの脆弱性を利用した攻撃です。 簡単に説明すると、クロスサイトリクエストフォージェリ(CSRF)とは、攻撃者が別のユーザーに...
エクスプロイト クロスサイトスクリプティング(XSS)とは?
クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とはWebサービスの脆弱性を利用した攻撃です。 具体的には、入力フォーム等から悪意あるコードを入力・保存し、第三者のブラウザで保存した悪意のあるコードを実行...