2018-10-27から1日間の記事一覧
SQL インジェクション、OSコマンドインジェクションの攻撃は、Webサイトのセキュリティ(安全性)の問題で、利用する側には問題は発生しませんが、Webサイト自体に大きな問題を発生させ、多量の個人情報流出などにつながります。 SQL インジェクションは、デ…
攻撃者が危険なサイトを作り、そこに誘導することで、知らないうちに、別のサイトへ書き込みを行わせるといった攻撃方法です。つまり、サイトをまたがって(クロスサイト)、偽物(フォージェリ)のリクエストを送るという手法です。 例えば、「掲示板に勝手…
攻撃者がWebページに不正プログラム(スクリプト)を挿入し、個人情報を盗む、ブラウザのCookieを盗聴・改ざんなどを実行するサイバー攻撃です。 お問い合わせサイト・掲示板・ブログのような、入力した内容をWebページに表示するサイトで、サーバーのWebア…
バックドアの元の用語である「backdoor」は「裏口」です。セキュリティ用語では、裏口という意味から分かるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということを指します。 バックドアを仕掛けおくことで、一度侵入が成…
ルートキットとは、パソコンに侵入し、攻撃者がパソコンを遠隔操作可能にして、ウイルスを隠したり、ウイルスを侵入させたり、個人情報を盗んだり、様々な悪さを可能にする、危険なソフト群です。 なお、ルートキットはWindowsなどのOS(基本ソフト)の奥深…
”ボット(遠隔操作ウイルス)”はウイルスの一種で、パソコンに感染し、そのパソコンをインターネットから遠隔操作することを目的として作成された不正ソフトです。 ボット(Bot)という言葉はロボット(Robot)から来ています。操られる動作が、ロボット(Ro…
Microsoft Office に実装されてるマクロ機能を悪用して、不正な動作を行うウイルスを 「マクロウイルス」と言います。 なお、マクロウイルス攻撃は、迷惑メール(スパムメール)の受信が多いので、不審なメールの添付ファイルは要注意です。 例えば、マクロ…
悪意のあるソフトウェアを全て含めて、マルウェアと言います。ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。 malware【マルウエア】=malicious【悪意がある】+software【ソフトウェア】 [マルウェアの侵入パターン~ウ…
ランサムは身代金のことで、ランサムウェアはファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』などと脅迫する危険なウイルスです。 ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と…
【スケアウェア】とは、人をおびえさせ、偽のウイルス対策ソフトをインストールさせる危険なソフトのこと。 「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。 スケアウェアは、“偽セキュリティソフト…
スパイウェアは、知らぬ間にパソコンに入り、パスワード、クレジットカード番号などの個人情報・機密情報を盗み、その情報を外部へ送信する不正ソフトウェアのことです。まさしく、情報を盗み出す"スパイ"です。 スパイウェアは、パソコンの情報を勝手に送信…
ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。 ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡…