-
ブルートフォース攻撃IDを1つ定め、パスワードとして使用可能な文字を総当たりで試す手法
-
リバースブルートフォース攻撃パスワードを1つ定め、IDとして使用可能な文字を総当たりで試す手法
-
パスワードリスト攻撃他サイトで入手したパスワードとIDを用いてログインを試みる手法
-
レインボー攻撃不正に入手したパスワードをハッシュ値にから元のパスワードを推測する手法
-
クロスサイトスクリプティング正規のウェブサイトに偽のウェブページを表示させる手法
-
SQLインジェクションSQLの中に不正な命令を紛れ込ませ、データベースを不当に操作する手法
-
OSコマンドインジェクションユーザーがWEBサイトに入力したデータにOSの命令文(コマンド)を紛れ込ませる手法
-
ディレクトリリスティングウェブサイトを構成するディレクトリやファイルの一覧を全て表示させる攻撃
-
ディレクトリリストラバーサルウェブサイトの非公開ファイルに不正にアクセスし、ファイルの閲覧や削除などを実施する攻撃
-
DNSキャッシュポイズニングドメインとIPアドレスを結びつけるDNSサーバーに偽サイトのドメインを紛れ込ませ、利用者を偽のサーバーに誘導する手法
-
フィッシング有名企業やサービスからのメール・SMSを装い、受信者に偽のウェブページにアクセスするよう仕向け、そのページにおいて「IDやパスワード」「クレジットカード番号」などの入力を要求し、情報を盗み取る行為
-
セッションハイジャックWebサイトのセッションを乗っ取る(ハイジャックする)行為。セッションを乗っ取ることで、攻撃者は別のユーザーになりすましての通信が可能となる。
-
バッファオーバーフロー悪意のあるユーザーがサーバー・パソコンに処理能力を超える大量のデータや悪意のあるコードを送り、メモリ領域内のバッファの許容量を超えて溢れてしまう(オーバーフロー)脆弱性、またはその脆弱性を悪用した攻撃のこと
-
ドライブバイダウンロードWebサイトを閲覧した際、勝手にマルウェアをダウンロードさせる攻撃手法
-
DoS攻撃ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃
-
DDoS攻撃DoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うこと
-
ソーシャルエンジニアリング人間の心理的な隙を利用して機密情報を手に入れること
-
ポートスキャンサーバー上で動いているサービスを調査するための技術
-
セキュリティホールシステムに存在する欠陥のこと
-
マルウェア悪意のあるソフトウェアの総称
-
ボット攻撃者から遠隔で指令を受けて動作するプログラム
-
スパイウェア利用者に気づかれないように個人情報などを収集するプログラム
-
ランサムウェアPCやファイルを使用不可にしたうえで、回復のための身代金を要求するプログラム
-
キーロガーキーボード入力を記録するプログラム
-
バッグドアシステムに不正アクセスするための裏口
-
SEOポイズニング悪意のあるサイトを検索サイトの検索結果の上位に表示させ、より多くの利用者に閲覧させること
-
スパム無差別に送付される電子メールのこと
-
ハニーポット意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組み
-
ボットネットマルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のこと
-
SMTP-AUTH(SMTP Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
-
APOPAuthenticated POPの略。メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。POPにはユーザ名とパスワードがネットワークに平文で流れる脆弱性があるので、これを改良した方式です。
-
POP3SPOP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
-
S/MIMESecure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
-
ディジタルフォレンジックス不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。
-
RSA桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号方式です。
-
AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。共通鍵暗号方式。
-
パターンマッチング方式コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みます。
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。