サイバー攻撃の主な種類
記事一覧
セッションハイジャック
-
2021年11月4日セッションハイジャック
Webサイトなどでは、通信中のユーザーを識別するためにセッションIDを発行することがあります。このセッションIDはWebサーバーがユーザーごとに発行し、複数の利用者がサーバーにアクセスしても識別できるようになっています。 セッションハイジャ…
-
2021年10月27日パスワードリスト攻撃
パスワードリスト攻撃とは、悪意のある攻撃者が何らかの方法で入手したIDとパスワードのリストを使い、オンラインサービスなどに不正にアクセスを試みる手法です。これは、インターネットを利用しているユーザーの多くが、複数のサイトでIDとパスワードを…
-
2021年10月16日クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング(XSS)とはWebサイトの脆弱性を利用した攻撃で、ユーザーの個人情報を不正に取得したりマルウェアに感染させたりすることが目的の攻撃です。 クロスサイトスクリプティングによる脅威 クロスサイトスクリプティングによ…
-
2021年10月11日SQLインジェクション
Webサイトを作成する場合、データベースを使用することがあります。WordPressなどのCMSを利用してWebサイトを作成する場合も、制作者は意識していなくても裏ではデータベースが使われています。例えば、ブログの記事、コメントの内容、ユー…
-
2021年10月7日マルウェア
マルウェアとは、Malicious Software(悪意のあるソフトウェア)を短縮した言葉で、コンピュータウイルスやスパイウェアなど悪意のあるプログラムを総称しています。 マルウェアの定義 一般的に脅威となるコンピュータプログラムのうち「…
