システム開発・テクノロジー XSSとは?悪意あるスクリプトをWebサイトに埋め込む攻撃を解説
XSSとは?ざっくりと3行でCross-Site Scriptingの略。Webサイトに悪意あるJavaScriptを埋め込み、そのサイトを訪問したユーザーのブラウザで実行させる攻撃だ被害者のセッションCookieを盗んでなりすましログイン...
システム開発・テクノロジー
システム開発・テクノロジー システム開発・テクノロジー CSRFとは?ログイン中のユーザーを騙す危険なWeb攻撃を解説
CSRFとは?ざっくりと3行でCross-Site Request Forgeryの略。ログイン済みのユーザーが偽サイトにアクセスした際に、本物サイトへの不正なリクエストを自動的に送信させる攻撃だユーザーの認証情報をブラウザが自動的にCoo...
システム開発・テクノロジー ブルートフォース攻撃とは?総当たりでパスワードを破る手法を解説
ブルートフォース攻撃とは?ざっくりと3行で考えられるすべての文字の組み合わせを試してパスワードを解析する「力技」の攻撃だ。4桁の数字なら1万通り、8桁の英数字なら218兆通りの試行が必要になるパスワードが長く複雑なほど試行回数が指数関数的に...
システム開発・テクノロジー 辞書攻撃とは?よく使われるパスワードリストで認証突破する手法を解説
辞書攻撃とは?ざっくりと3行で人がよく使う単語・フレーズ・パスワードの一覧(辞書)を使ってログインを試みる攻撃。全組み合わせを試すブルートフォース攻撃より効率的に多くの人が使うパスワードを突破できるpassword・123456・qwert...
システム開発・テクノロジー パスワードリスト攻撃とは?流出パスワードで他サービスに侵入する手法を解説
パスワードリスト攻撃とは?ざっくりと3行でどこかのサービスから流出したID・パスワードの組み合わせを使い、他の複数サービスで同じ認証情報が通るか試みる攻撃だ。クレデンシャルスタッフィングとも呼ばれるパスワードの使い回しが最大の脆弱点で、どこ...
システム開発・テクノロジー スミッシングとは?SMSを使ったフィッシング詐欺を解説
スミッシングとは?ざっくりと3行でSMS(ショートメッセージ)を使ったフィッシング詐欺。宅配業者・銀行・公的機関を装ったSMSで偽サイトへ誘導し、個人情報やクレジットカード番号を騙し取るメールより開封率が高く、スマートフォンからのリンク誘導...
システム開発・テクノロジー ビッシングとは?電話口でのなりすまし詐欺の手口を解説
ビッシングとは?ざっくりと3行でVoice(音声)+Phishingの造語。電話で銀行・警察・ITサポートを装い、パスワードや口座番号・ワンタイムパスワードを口頭で聞き出す詐欺だAIによる合成音声技術の進化で、実在する企業の担当者・家族の声...
システム開発・テクノロジー 標的型攻撃とは?特定組織を狙う執拗なサイバー攻撃を解説
標的型攻撃とは?ざっくりと3行で不特定多数ではなく特定の組織や個人を対象として、時間をかけて情報収集・侵入・潜伏・情報窃取を行うサイバー攻撃だAPT(Advanced Persistent Threat)攻撃とほぼ同義で、発覚するまで何ヶ月...
システム開発・テクノロジー ゼロデイ攻撃とは?パッチ前の脆弱性を突く最も危険な攻撃を解説
ゼロデイ攻撃とは?ざっくりと3行でソフトウェアの脆弱性がベンダーに発見・報告されてから修正パッチが公開される前(ゼロ日目)に行われる攻撃。防ぐためのパッチが存在しないため最も危険な攻撃形態だ攻撃者はゼロデイ脆弱性をダークウェブで数百万ドルで...
システム開発・テクノロジー SQLインジェクションとは?データベースを不正操作する攻撃を解説
SQLインジェクションとは?ざっくりと3行でWebアプリのフォームに不正なSQL文を入力し、DBへの不正アクセスやデータ窃取・改ざん・削除を引き起こす古典的ながら現在も多発する攻撃だログインフォームに「' OR 1=1 --」のような文字を...