2018-10-21から1日間の記事一覧

【マンインザブラウザー攻撃】とは、 インターネットバンキングを狙う攻撃

マンインザブラウザー攻撃(MITB攻撃)とは、インターネットバンキングをしているブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金先を変更する攻撃です。 マンインザブラウザー攻撃は、攻撃者がユーザーのパソコン…

【ドライブ・バイ・ダウンロード攻撃】とは、 ホームページを見ただけでウイルス感染

ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。 改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどが…

【パスワードを盗む攻撃】を知って、 パスワードを安全活用

パスワードを盗むための攻撃は、様々なあります。以下に紹介しますので、参考にしてください。 なお、情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。短いパスワードが、いかに…

【標的型攻撃】とは、特定の企業や官公庁を狙う攻撃

標的型攻撃は、特定の企業や官公庁を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。 なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙…

【ゼロデイ攻撃】とは、ソフトが修正される前に、 その不具合を狙った攻撃

”ゼロデイ攻撃(zero-day attack)”とは,ソフトの不具合が修正される前に、その不具合を利用した攻撃が行われたり、その不具合を悪用するウイルスが出現したりすることです。 ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、そ…

【ネット詐欺】にはどんなものがあるの? (迷惑メール、フィッシング詐欺 他)

【ネット詐欺】とはメールなどを使い、ダマしてウイルスに感染させたり個人情報を盗む詐欺 代表的なネット詐欺には以下があります。なお、⑤はコンピュータを利用しない詐欺ですが、コンピュータに関する情報を盗むもので、ここで紹介します。 ①勝手に送られ…

 

f:id:yougo-school:20180506173846j:plain