カテゴリー:セキュリティ
-
【セキュリティ】「不正アクセス」の攻撃手法
09.22
ブルートフォース攻撃(総当たり攻撃) ID一つ固定して膨大な数のパスワードを試して不正ログインを試みます。 対策 設定できる文字種を多くする。 例えば、数字4桁等の設定できる文字種が非常に少ないサイトでは簡単に突破されてしまいます。…
-
【セキュリティ】「認証」について
09.22
認証の種類 知識ベース認証(ナレッジベース認証) ID、パスワードを利用した認証です。ECサイトではこれが一般的です。 所有物認証 正当な利用者が認証情報を持っていることをもとに認証を行う方式です。所有物認証の代表的な方式に、ICカ…
-
メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…
-
【セキュリティ】「IPスプーフィング」とは?
09.15
IPスプーフィングとは? なりすましの一種です。別のIPアドレスに偽装します。 仕組み 通信ヘッダの送信元IPを別のIPに書き換えるので相手先のPCには別IPからの送信だと認識されます。ログに残るのは本来のIPとは別IPになる。また、…
-
Web(URL)フィルタリングとは? 下記内容を含むサイトにアクセスできないようにすること。URLフィルタリング専用のソフトが各ベンダから提供されています。 アダルト 薬物 犯罪 SNS Webフィルタリ…
-
【セキュリティ】「ICカード」とは?
09.15
ICカードとは? 従来の磁気カードに加えてICチップを加えたもの。 磁気カードと比較して 偽造が困難 ICチップとは? 集積回路でRAMやROMや半導体メモリが組み込まれており従来の磁気ストライプカードに比べて情報量が数十倍〜数千…
-
【セキュリティ】「セッションハイジャック」とは?
09.15
セッションハイジャックとは? コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃方法、Webアプリケーションでユーザーのログイン状態を管理するのがセッションであり、クライアントはcookieを用いて情報を保持しています。 攻撃…
-
【セキュリティ】「ポートスキャン」とは?
09.15
ポートスキャンとは? ネットワークに接続されている通信可能なポートを順番に確認していくことです。 ポートスキャンの種類 TCPスキャン、SYNスキャン、UDPスキャン等いろんな手法があります。攻撃者はそれぞれ返ってくる結果によってポー…
-
WAFとは? 「Web Application Firewall」の略です。従来のファイアウォールでは防げないアプリケーションへの驚異を守ります。ファイアウォールとWebサーバの間に配置します。(ホスト型であれば違うが) 普通のファイア…
-
【セキュリティ】「スパイウェア」について
09.15
ウイルスとの違い コンピュータ上の情報を外に発信するのがメインで、ウイルスのようにPC上の性能にまで影響を与えない。 種類 危険度が低いもの アドウェア 勝手にポップアップ広告を表示する。 ジョークプログラム 勝手に音や画像が…