システム開発・テクノロジー SQLインジェクションとは?データベースを不正操作する攻撃を解説
SQLインジェクションとは?ざっくりと3行でWebアプリのフォームに不正なSQL文を入力し、DBへの不正アクセスやデータ窃取・改ざん・削除を引き起こす古典的ながら現在も多発する攻撃だログインフォームに「' OR 1=1 --」のような文字を...
システム開発・テクノロジー システム開発・テクノロジー XSSとは?悪意あるスクリプトをWebサイトに埋め込む攻撃を解説
XSSとは?ざっくりと3行でCross-Site Scriptingの略。Webサイトに悪意あるJavaScriptを埋め込み、そのサイトを訪問したユーザーのブラウザで実行させる攻撃だ被害者のセッションCookieを盗んでなりすましログイン...
システム開発・テクノロジー CSRFとは?ログイン中のユーザーを騙す危険なWeb攻撃を解説
CSRFとは?ざっくりと3行でCross-Site Request Forgeryの略。ログイン済みのユーザーが偽サイトにアクセスした際に、本物サイトへの不正なリクエストを自動的に送信させる攻撃だユーザーの認証情報をブラウザが自動的にCoo...
システム開発・テクノロジー ブルートフォース攻撃とは?総当たりでパスワードを破る手法を解説
ブルートフォース攻撃とは?ざっくりと3行で考えられるすべての文字の組み合わせを試してパスワードを解析する「力技」の攻撃だ。4桁の数字なら1万通り、8桁の英数字なら218兆通りの試行が必要になるパスワードが長く複雑なほど試行回数が指数関数的に...
システム開発・テクノロジー 辞書攻撃とは?よく使われるパスワードリストで認証突破する手法を解説
辞書攻撃とは?ざっくりと3行で人がよく使う単語・フレーズ・パスワードの一覧(辞書)を使ってログインを試みる攻撃。全組み合わせを試すブルートフォース攻撃より効率的に多くの人が使うパスワードを突破できるpassword・123456・qwert...
システム開発・テクノロジー パスワードリスト攻撃とは?流出パスワードで他サービスに侵入する手法を解説
パスワードリスト攻撃とは?ざっくりと3行でどこかのサービスから流出したID・パスワードの組み合わせを使い、他の複数サービスで同じ認証情報が通るか試みる攻撃だ。クレデンシャルスタッフィングとも呼ばれるパスワードの使い回しが最大の脆弱点で、どこ...
システム開発・テクノロジー スミッシングとは?SMSを使ったフィッシング詐欺を解説
スミッシングとは?ざっくりと3行でSMS(ショートメッセージ)を使ったフィッシング詐欺。宅配業者・銀行・公的機関を装ったSMSで偽サイトへ誘導し、個人情報やクレジットカード番号を騙し取るメールより開封率が高く、スマートフォンからのリンク誘導...
システム開発・テクノロジー ビッシングとは?電話口でのなりすまし詐欺の手口を解説
ビッシングとは?ざっくりと3行でVoice(音声)+Phishingの造語。電話で銀行・警察・ITサポートを装い、パスワードや口座番号・ワンタイムパスワードを口頭で聞き出す詐欺だAIによる合成音声技術の進化で、実在する企業の担当者・家族の声...
システム開発・テクノロジー データウェアハウスとは?分析専用のデータ倉庫を解説
データウェアハウスとは?ざっくりと3行で複数の業務システムからデータを集約し、経営分析・意思決定のために最適化された構造で蓄積・管理するデータベース基盤。DWHと略されることが多い業務DBが「今の状態」を管理するのに対し、DWHは過去からの...
システム開発・テクノロジー データレイクとは?加工前の生データをそのまま溜める仕組みを解説
データレイクとは?ざっくりと3行でデータの種類・形式・用途を問わず生のまま大量に蓄積するストレージ基盤。加工前のCSV・JSON・画像・ログ・動画などあらゆるデータをそのまま保存しておいて、後で必要に応じて分析するデータウェアハウスとの違い...