その他

その他

パスワードセキュリティとは?強固なパスワード管理の基本

パスワードセキュリティとは?パスワードセキュリティとは、アカウントへの不正アクセスを防ぐために、パスワードの作成・管理・保護を適切に行うセキュリティ対策の基本です。パスワードは、デジタル世界における「鍵」のような存在ですが、多くの人が簡単す...
その他

DNSキャッシュポイズニングとは一体?

DNSキャッシュポイズニングとは?DNSキャッシュポイズニング(またはDNSキャッシュ汚染)は、攻撃者がDNSサーバーに偽の情報を送り込み、正規のドメイン名が攻撃者の用意したIPアドレスに変換されるようにする攻撃手法です。これにより、ユーザ...
その他

セッションハイジャックとは?

セッションハイジャックとは?セッションハイジャックは、ユーザーとWebサイトがやり取りするセッション情報を盗み、不正にアクセスする攻撃手法です。一般的に、Webサイトにログインすると、ユーザーは一時的な「セッションID」を発行され、そのID...
その他

ゼロデイ攻撃とその対策

ゼロデイ攻撃とはゼロデイ攻撃とは、ソフトウェアやシステムに存在する脆弱性が発見され対策されるまでの間(ゼロデイ)に攻撃されることを指します。当たり前ですが脆弱性が発見された直後は開発者側も防御策やパッチをまだ準備できていないため、攻撃に対し...
その他

中間者攻撃(MITM攻撃)とは?

中間者攻撃(MITM攻撃)とは?中間者攻撃(MITM: Man-In-The-Middle Attack)とは、攻撃者が通信の途中に割り込み、送受信データを傍受、改ざんすることで、機密情報を不正に取得する攻撃手法です。しくみとしては非常に簡...
その他

共通鍵/公開鍵暗号方式とは?

暗号化しないとどうなってしまうのか?そもそも暗号化って何?必要なの?と思われる人もいると思います。この章では、「暗号化」、暗号化されたデータを元のデータに戻す「復号」、「そもそもなぜ暗号化しないとなぜいけないのか?」について解説していきます...
その他

ブルートフォース攻撃(総当たり攻撃)とは?

ブルートフォース攻撃(総当たり攻撃)とは?ブルートフォース攻撃とは日本語で総当たり攻撃とも呼ばれている攻撃で、その名の通り考えられるパスワードを全て入力して、認証情報を窃取する攻撃になります。例えば数字が4桁のパスワードであれば0~9までの...
その他

クリックジャッキングとは?

クリックジャッキングとは?クリックジャッキングとはWebページを利用した攻撃の一種で、Webページの特定の要素を偽装したり隠すことで、ユーザーに意図しない操作を行わせる攻撃の一種です。言葉の意味の通り「クリック」を「ジャック(乗っ取る)」と...
その他

DoS/DDoS攻撃とは?

DoS/DDoS攻撃とは?開発者の人からすると当たり前なのですが、PCやスマホで楽しめるサービスのほとんどは、それらを動かすためにサーバーというものを使用しています。DoS攻撃とはサーバーに意図的に大きな負荷をかけることで、Webサイト・W...
その他

クロスサイトリクエストフォージェリ(CSRF)とは?

クロスサイトリクエストフォージェリ(CSRF)とは?クロスサイトリクエストフォージェリ(CSRF)とはWebサービスの脆弱性を利用した攻撃です。簡単に説明すると、クロスサイトリクエストフォージェリ(CSRF)とは、攻撃者が別のユーザーになり...