-
ブルートフォース攻撃
IDを1つ定め、パスワードとして使用可能な文字を総当たりで試す手法
-
リバースブルートフォース攻撃
パスワードを1つ定め、IDとして使用可能な文字を総当たりで試す手法
-
パスワードリスト攻撃
他サイトで入手したパスワードとIDを用いてログインを試みる手法
-
レインボー攻撃
不正に入手したパスワードをハッシュ値にから元のパスワードを推測する手法
-
クロスサイトスクリプティング
正規のウェブサイトに偽のウェブページを表示させる手法
-
SQLインジェクション
SQLの中に不正な命令を紛れ込ませ、データベースを不当に操作する手法
-
OSコマンドインジェクション
ユーザーがWEBサイトに入力したデータにOSの命令文(コマンド)を紛れ込ませる手法
-
ディレクトリリスティング
ウェブサイトを構成するディレクトリやファイルの一覧を全て表示させる攻撃
-
ディレクトリリストラバーサル
ウェブサイトの非公開ファイルに不正にアクセスし、ファイルの閲覧や削除などを実施する攻撃
-
DNSキャッシュポイズニング
ドメインとIPアドレスを結びつけるDNSサーバーに偽サイトのドメインを紛れ込ませ、利用者を偽のサーバーに誘導する手法
-
フィッシング
有名企業やサービスからのメール・SMSを装い、受信者に偽のウェブページにアクセスするよう仕向け、そのページにおいて「IDやパスワード」「クレジットカード番号」などの入力を要求し、情報を盗み取る行為
-
セッションハイジャック
Webサイトのセッションを乗っ取る(ハイジャックする)行為。セッションを乗っ取ることで、攻撃者は別のユーザーになりすましての通信が可能となる。
-
バッファオーバーフロー
悪意のあるユーザーがサーバー・パソコンに処理能力を超える大量のデータや悪意のあるコードを送り、メモリ領域内のバッファの許容量を超えて溢れてしまう(オーバーフロー)脆弱性、またはその脆弱性を悪用した攻撃のこと
-
ドライブバイダウンロード
Webサイトを閲覧した際、勝手にマルウェアをダウンロードさせる攻撃手法
-
DoS攻撃
ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃
-
DDoS攻撃
DoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うこと
-
ソーシャルエンジニアリング
人間の心理的な隙を利用して機密情報を手に入れること
-
ポートスキャン
サーバー上で動いているサービスを調査するための技術
-
セキュリティホール
システムに存在する欠陥のこと
-
マルウェア
悪意のあるソフトウェアの総称
-
ボット
攻撃者から遠隔で指令を受けて動作するプログラム
-
スパイウェア
利用者に気づかれないように個人情報などを収集するプログラム
-
ランサムウェア
PCやファイルを使用不可にしたうえで、回復のための身代金を要求するプログラム
-
キーロガー
キーボード入力を記録するプログラム
-
バッグドア
システムに不正アクセスするための裏口
-
SEOポイズニング
悪意のあるサイトを検索サイトの検索結果の上位に表示させ、より多くの利用者に閲覧させること
-
スパム
無差別に送付される電子メールのこと
-
ハニーポット
意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組み
-
ボットネット
マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のこと
-
SMTP-AUTH
(SMTP Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
-
APOP
Authenticated POPの略。メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。POPにはユーザ名とパスワードがネットワークに平文で流れる脆弱性があるので、これを改良した方式です。
-
POP3S
POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
-
S/MIME
Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
-
ディジタルフォレンジックス
不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。
-
RSA
桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号方式です。
-
AES
(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。共通鍵暗号方式。
-
パターンマッチング方式
コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みます。
-
