サイバー攻撃の主な種類

no-image

記事一覧

セッションハイジャック

  • 2021年11月4日
    セッションハイジャック

    Webサイトなどでは、通信中のユーザーを識別するためにセッションIDを発行することがあります。このセッションIDはWebサーバーがユーザーごとに発行し、複数の利用者がサーバーにアクセスしても識別できるようになっています。 セッションハイジャ…

  • 2021年10月27日
    パスワードリスト攻撃

    パスワードリスト攻撃とは、悪意のある攻撃者が何らかの方法で入手したIDとパスワードのリストを使い、オンラインサービスなどに不正にアクセスを試みる手法です。これは、インターネットを利用しているユーザーの多くが、複数のサイトでIDとパスワードを…

  • 2021年10月16日
    クロスサイトスクリプティング(XSS)

    クロスサイトスクリプティング(XSS)とはWebサイトの脆弱性を利用した攻撃で、ユーザーの個人情報を不正に取得したりマルウェアに感染させたりすることが目的の攻撃です。 クロスサイトスクリプティングによる脅威 クロスサイトスクリプティングによ…

  • 2021年10月11日
    SQLインジェクション

    Webサイトを作成する場合、データベースを使用することがあります。WordPressなどのCMSを利用してWebサイトを作成する場合も、制作者は意識していなくても裏ではデータベースが使われています。例えば、ブログの記事、コメントの内容、ユー…

  • 2021年10月7日
    マルウェア

    マルウェアとは、Malicious Software(悪意のあるソフトウェア)を短縮した言葉で、コンピュータウイルスやスパイウェアなど悪意のあるプログラムを総称しています。 マルウェアの定義 一般的に脅威となるコンピュータプログラムのうち「…

検索

MENU

サンプルコード集

Webの基礎知識

others

coming soon…

  • コンテンツ制作中