カテゴリー:セキュリティ
-
【セキュリティ】「不正アクセス」の攻撃手法
09.22
ブルートフォース攻撃(総当たり攻撃) ID一つ固定して膨大な数のパスワードを試して不正ログインを試みます。 対策 設定できる文字種を多くする。 例えば、数字4桁等の設定できる文字種が非常に少ないサイトでは簡単に突破されてしまいます。…
-
【セキュリティ】「認証」について
09.22
認証の種類 知識ベース認証(ナレッジベース認証) ID、パスワードを利用した認証です。ECサイトではこれが一般的です。 所有物認証 正当な利用者が認証情報を持っていることをもとに認証を行う方式です。所有物認証の代表的な方式に、ICカ…
-
メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…
-
【セキュリティ】「セッションハイジャック」とは?
09.15
セッションハイジャックとは? コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃方法、Webアプリケーションでユーザーのログイン状態を管理するのがセッションであり、クライアントはcookieを用いて情報を保持しています。 攻撃…
-
WAFとは? 「Web Application Firewall」の略です。従来のファイアウォールでは防げないアプリケーションへの驚異を守ります。ファイアウォールとWebサーバの間に配置します。(ホスト型であれば違うが) 普通のファイア…
-
【セキュリティ】「スパイウェア」について
09.15
ウイルスとの違い コンピュータ上の情報を外に発信するのがメインで、ウイルスのようにPC上の性能にまで影響を与えない。 種類 危険度が低いもの アドウェア 勝手にポップアップ広告を表示する。 ジョークプログラム 勝手に音や画像が…
-
【セキュリティ】「バックドア」とは?
09.15
バックドアとは? 一度攻撃されたら再度入りやすい裏口を作られることです。バックドアが仕込まれたPCは攻撃者によって遠隔操作が可能になります。キーロガーによってIDやパスワードの取得も可能になります。 仕組み 「トロイの木馬」を使って設…
-
【セキュリティ】「マルウェア」の種類
09.14
ウイルスの機能 自己伝染機能 潜伏機能 発病機能 自己伝染機能 自らの機能によって他のプログラムに自らをコピーする。 システム機能を利用して他のシステムに伝染する機能 潜伏機能 発病するた…
-
【セキュリティ】DDoS攻撃について
09.14
DDoS(Distributed Denial of Service)攻撃について サーバに対して大量の要求(パケット)を送りつけることでサービス停止に陥らせる等の妨害を行う攻撃です。複数のコンピュータが協調して行うことで協調分散型DoS…
-
生のパスワードをそのままDBへ保存してしまうとDBへの不正アクセスや不正コピー等でパスワードが漏洩してしまう可能性があります。そこで、ログイン時のパスワードの暗号化には「digest」という方式がよく取られています。 digestとは? …