インターネットの危険な攻撃

【SQL インジェクション、OSコマンドインジェクション】とは、 コンピュータに不正な命令を送り込み実行させること

SQL インジェクション、OSコマンドインジェクションの攻撃は、Webサイトのセキュリティ(安全性)の問題で、利用する側には問題は発生しませんが、Webサイト自体に大きな問題を発生させ、多量の個人情報流出などにつながります。 SQL インジェクションは、デ…

【クロスサイト・リクエスト・フォージェリ( CSRF)】とは、勝手にサイトを悪用する攻撃

攻撃者が危険なサイトを作り、そこに誘導することで、知らないうちに、別のサイトへ書き込みを行わせるといった攻撃方法です。つまり、サイトをまたがって(クロスサイト)、偽物(フォージェリ)のリクエストを送るという手法です。 例えば、「掲示板に勝手…

【クロスサイトスクリプティング(XSS)】とは、 不正プログラム(スクリプト)を利用した攻撃

攻撃者がWebページに不正プログラム(スクリプト)を挿入し、個人情報を盗む、ブラウザのCookieを盗聴・改ざんなどを実行するサイバー攻撃です。 お問い合わせサイト・掲示板・ブログのような、入力した内容をWebページに表示するサイトで、サーバーのWebア…

【バックドア】とは、次回侵入のために 裏口(バックドア)を仕掛けること

バックドアの元の用語である「backdoor」は「裏口」です。セキュリティ用語では、裏口という意味から分かるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということを指します。 バックドアを仕掛けおくことで、一度侵入が成…

【ルートキット】とは、ウイルスを隠したり、 ウイルスを侵入させる危険なソフト

ルートキットとは、パソコンに侵入し、攻撃者がパソコンを遠隔操作可能にして、ウイルスを隠したり、ウイルスを侵入させたり、個人情報を盗んだり、様々な悪さを可能にする、危険なソフト群です。 なお、ルートキットはWindowsなどのOS(基本ソフト)の奥深…

【ボット】とは、パソコンを乗っ取り、 遠隔操作する危険なソフト

”ボット(遠隔操作ウイルス)”はウイルスの一種で、パソコンに感染し、そのパソコンをインターネットから遠隔操作することを目的として作成された不正ソフトです。 ボット(Bot)という言葉はロボット(Robot)から来ています。操られる動作が、ロボット(Ro…

【マクロウイルス】とは、Officeのマクロ機能を 悪用した危険なソフト

Microsoft Office に実装されてるマクロ機能を悪用して、不正な動作を行うウイルスを 「マクロウイルス」と言います。 なお、マクロウイルス攻撃は、迷惑メール(スパムメール)の受信が多いので、不審なメールの添付ファイルは要注意です。 例えば、マクロ…

【マルウェア】とは、ウイルスなどの危険なソフトを まとめた言葉(総称)

悪意のあるソフトウェアを全て含めて、マルウェアと言います。ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。 malware=malicious【悪意がある】+software【ソフトウェア】 [マルウェアの侵入パターン~ウイルスなどの危…

【ランサムウェア】とは、ファイルを暗号化して、 元に戻すための金銭を要求する危険なソフト

ランサムは身代金のことで、ランサムウェアはファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』などと脅迫するものです。 ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と呼ばれてい…

【スケアウェア】とは、人をおびえさせるソフト

【スケアウェア】とは、人をおびえさせ、偽のウイルス対策ソフトをインストールさせる危険なソフトのこと。 「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。 スケアウェアは、“偽セキュリティソフト…

【スパイウェア】とは、情報を盗み出す危険なソフト

スパイウェアは、知らぬ間にパソコンに入り、パスワード、クレジットカード番号などの個人情報・機密情報を盗み、その情報を外部へ送信する不正ソフトウェアのことです。まさしく、情報を盗み出す"スパイ"です。 スパイウェアは、パソコンの情報を勝手に送信…

【ウイルス】とは、なんらかの破壊行為をする 危険なソフト

ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。 ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡…

【マンインザブラウザー攻撃】とは、 インターネットバンキングを狙う攻撃

マンインザブラウザー攻撃(MITB攻撃)とは、インターネットバンキングをしているブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金先を変更する攻撃です。 マンインザブラウザー攻撃は、攻撃者がユーザーのパソコン…

【ドライブ・バイ・ダウンロード攻撃】とは、 ホームページを見ただけでウイルス感染

ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。 改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどが…

【パスワードを盗む攻撃】を知って、 パスワードを安全活用

パスワードを盗むための攻撃は、様々なあります。以下に紹介しますので、参考にしてください。 なお、情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。短いパスワードが、いかに…

【標的型攻撃】とは、特定の企業や官公庁を狙う攻撃

標的型攻撃は、特定の企業や官公庁を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。 なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙…

【ゼロデイ攻撃】とは、ソフトが修正される前に、 その不具合を狙った攻撃

”ゼロデイ攻撃(zero-day attack)”とは,ソフトの不具合が修正される前に、その不具合を利用した攻撃が行われたり、その不具合を悪用するウイルスが出現したりすることです。 ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、そ…

【ネット詐欺】にはどんなものがあるの? (迷惑メール、フィッシング詐欺 他)

【ネット詐欺】とはメールなどを使い、ダマしてウイルスに感染させたり個人情報を盗む詐欺 代表的なネット詐欺には以下があります。なお、⑤はコンピュータを利用しない詐欺ですが、コンピュータに関する情報を盗むもので、ここで紹介します。 ①勝手に送られ…

エラー画面を表示し、偽のソフトをダウンロードさせる 悪質な攻撃に注意!

エラー画面を表示、これを修復するには、ソフトが必要!として、偽のソフトをダウンロードさせる悪質な攻撃があります。これにダマされてはいけません。 ダマされてソフトをダウンロードすると、実は危険な迷惑ソフトということがあるので注意が必要です。こ…

【ネット詐欺】に騙(だま)されない為には? ~まずは事例を知ることから

インターネットには、なんとか騙(だま)して危害を加えようとすることがたくさんあります。例えば、以下の内容です。 ①銀行やクレジット会社を名乗り、不正なホームページに誘導し、ID・パスワードを盗む詐欺 ②ブラウザーに「パソコンがウイルスに感染して…

【フィッシング詐欺】対策の基本は、個人情報を要求しているメールにダマされないこと

「フィッシング詐欺」とは、あたかも銀行や有名な会社のメールのようなふりをして、不正なホームページに人を誘導し、パスワードなどの個人情報を盗む詐欺です。 -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- メールを悪用し、…

【迷惑メール】対策の基本は、無視し、何もせず削除すること

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。ウイルス被害、個人情報の流出、機密情報の漏洩などの一番の原因は、この「迷惑メール(いたずらメール)」だと言われています。 どういうのが迷惑メール? ①”システ…

 

f:id:yougo-school:20180506173846j:plain