システム開発・テクノロジー ランサムウェアとは?身代金要求型マルウェアの手口と対策を解説
ランサムウェアとは?ざっくりと3行で感染したPCのファイルを暗号化して使用不能にし、復号と引き換えに金銭(多くはビットコイン)を要求するマルウェアだ二重脅迫型が主流化しており、暗号化に加えて機密データを盗んで「公開するぞ」と脅す手口が増えて...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー スパイウェアとは?気づかず情報を盗み続けるマルウェアを解説
スパイウェアとは?ざっくりと3行でユーザーに気づかれないまま個人情報・パスワード・閲覧履歴・キー入力などを収集して外部に送信するマルウェアだキーロガー型はキーボード入力を記録してパスワードやクレジットカード番号を盗む。フリーソフトのインスト...
システム開発・テクノロジー アドウェアとは?広告を勝手に表示する迷惑ソフトの実態を解説
アドウェアとは?ざっくりと3行で許可なく広告を表示するソフトウェア。無料ソフトに同梱されていることが多く、インストール時にチェックボックスを見落として入れてしまうケースが典型的だスパイウェアと異なり直接情報を盗むわけではないが、ブラウザの設...
システム開発・テクノロジー ボットネットとは?乗っ取られたPCが形成する攻撃基盤を解説
ボットネットとは?ざっくりと3行でマルウェアに感染して攻撃者に遠隔操作されるPC群(ボット)が形成する巨大な攻撃用ネットワーク。数万〜数百万台規模に達することもある攻撃者はC&Cサーバー(Command and Control)からボットを...
システム開発・テクノロジー DDoS攻撃とは?大量リクエストでサービスを止める攻撃を解説
DDoS攻撃とは?ざっくりと3行でDistributed Denial of Service attackの略。複数の感染PC(ボットネット)から大量のリクエストを一斉送信してサーバーを過負荷にしサービスを停止させる攻撃だ1台からの攻撃(D...
システム開発・テクノロジー XSSとは?悪意あるスクリプトをWebサイトに埋め込む攻撃を解説
XSSとは?ざっくりと3行でCross-Site Scriptingの略。Webサイトに悪意あるJavaScriptを埋め込み、そのサイトを訪問したユーザーのブラウザで実行させる攻撃だ被害者のセッションCookieを盗んでなりすましログイン...
システム開発・テクノロジー CSRFとは?ログイン中のユーザーを騙す危険なWeb攻撃を解説
CSRFとは?ざっくりと3行でCross-Site Request Forgeryの略。ログイン済みのユーザーが偽サイトにアクセスした際に、本物サイトへの不正なリクエストを自動的に送信させる攻撃だユーザーの認証情報をブラウザが自動的にCoo...
システム開発・テクノロジー ブルートフォース攻撃とは?総当たりでパスワードを破る手法を解説
ブルートフォース攻撃とは?ざっくりと3行で考えられるすべての文字の組み合わせを試してパスワードを解析する「力技」の攻撃だ。4桁の数字なら1万通り、8桁の英数字なら218兆通りの試行が必要になるパスワードが長く複雑なほど試行回数が指数関数的に...
システム開発・テクノロジー 辞書攻撃とは?よく使われるパスワードリストで認証突破する手法を解説
辞書攻撃とは?ざっくりと3行で人がよく使う単語・フレーズ・パスワードの一覧(辞書)を使ってログインを試みる攻撃。全組み合わせを試すブルートフォース攻撃より効率的に多くの人が使うパスワードを突破できるpassword・123456・qwert...
システム開発・テクノロジー パスワードリスト攻撃とは?流出パスワードで他サービスに侵入する手法を解説
パスワードリスト攻撃とは?ざっくりと3行でどこかのサービスから流出したID・パスワードの組み合わせを使い、他の複数サービスで同じ認証情報が通るか試みる攻撃だ。クレデンシャルスタッフィングとも呼ばれるパスワードの使い回しが最大の脆弱点で、どこ...