1(7)攻撃手法

1(7)攻撃手法
OSコマンドインジェクション
2020年12月9日

特徴 OSコマンドインジェクションとは、Webアプリケーションの脆弱性を悪用する攻撃手法の一つで、Webページ上でユーザの入力値を元にOSコマンドを使用して動的にWebページを生成するシステムで、入力値として不正な値とす […]

続きを読む
1(7)攻撃手法
MITB攻撃
2020年12月5日

特徴 MITB(Man-in-the-Browser)攻撃とは、Webサービス利用時の通信に対して、利用者のWebブラウザとWebサーバ間の通信に介入する攻撃のことで、利用者のパソコンなどに入り込んだマルウェアなどによっ […]

続きを読む
1(7)攻撃手法
DNSリフレクタ攻撃
2020年12月3日

特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]

続きを読む
1(7)攻撃手法
マルチベクトル型DDoS攻撃
2020年11月30日

特徴 マルチベクトル型DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと。 例えば、攻撃対象のWebサーバ1台に対して、多数のP […]

続きを読む
1(7)攻撃手法
ブルートフォース攻撃
2020年11月25日

特徴 ブルートフォース(Brute Force)とは、「暴力」「強引な力」という意味で、いわゆる力任せの攻撃手法。「総当たり攻撃」とも呼ばれる。 考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワード […]

続きを読む
1(7)攻撃手法
クロスサイトスクリプティング
2020年11月24日

特徴 クロスサイトスクリプティング(XSS:Cross Site Scripting)は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法 この場合の脆弱性は […]

続きを読む
1(7)攻撃手法
ICMP Flood攻撃
2020年10月29日

特徴 ICMP Flood攻撃(Ping Flood攻撃)とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃 […]

続きを読む
1(7)攻撃手法
DNS amp攻撃
2020年9月13日

 DNS amp攻撃の特徴、過去問例です。 特徴 DNS amplification 標的サーバのサービスを妨害するDDoS攻撃(Distributed Denial of Service 分散型サービス妨害)の一つで、 […]

続きを読む
1(7)攻撃手法
DoS攻撃
2020年9月9日

 DoS攻撃の特徴、過去問例です。 特徴 3ウェイハンドシェイクを使用した攻撃に「SYN flood攻撃」がある。 「SYN flood攻撃」では、送信元IPアドレスを偽装したTCPのSYNパケットを攻撃対象に大量に送信 […]

続きを読む
1(7)攻撃手法
ドライブバイダウンロード
2020年8月10日

ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウン […]

続きを読む
1(7)攻撃手法
DoS攻撃
2019年8月20日

DoS(Denial of Service)攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの  情報を盗み出すのではなく、営業妨害が目的となります。 主な攻撃手法は以下の通りで […]

続きを読む
1(7)攻撃手法
パスワードクラック
2019年8月14日

パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと パスワードクラックには、以下のようなものがあります。 辞書攻撃 パスワードとしてよ […]

続きを読む