1(7)攻撃手法
Pass the Hash攻撃
特徴 Pass the Hash攻撃とは、なりすまし攻撃の一つで、クライアント端末のメモリ上に残っているパスワードのハッシュ値を不正に取得して、不正にログイン認証を行う攻撃のこと パスワードのハッシュ値だけでログインでき […]
Adversarial Examples攻撃
特徴 Adversarial Examples攻撃とは、AIによる画像認識において,認識させる画像の中に人間には知覚できないノイズや微小な変化を含めることによってAIアルゴリズムの特性を悪用し,判定結果を誤らせる攻撃のこ […]
OSコマンドインジェクション
特徴 OSコマンドインジェクションとは、Webアプリケーションの脆弱性を悪用する攻撃手法の一つで、Webページ上でユーザの入力値を元にOSコマンドを使用して動的にWebページを生成するシステムで、入力値として不正な値とす […]
DNSリフレクタ攻撃
特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]
SQLインジェクション
特徴 SQLインジェクションとは、Webサイトでユーザが入力したデータの中にデータベースを操作できる特殊文字や記号を埋め込んで、Webアプリケーションを介してデータベースを不正に操作する攻撃 SQLインジェクションへの対 […]
セッションハイジャック
特徴 セッションハイジャックとは、Webアプリケーションにおける利用者を識別するためのセッションIDが第三者に不正に取得され、利用者になりすまして不正にデータを詐取されるなどの攻撃手法 セッションハイジャックの対策には以 […]
Exploit Kit
特徴 Exploit Kitとは、OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したもの 脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片 […]
マルチベクトル型DDoS攻撃
特徴 マルチベクトル型DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと 例えば、攻撃対象のWebサーバ1台に対して、多数のPC […]
ブルートフォース攻撃
特徴 ブルートフォース(Brute Force)とは、「暴力」「強引な力」という意味で、いわゆる力任せの攻撃手法。「総当たり攻撃」とも呼ばれる。 考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワード […]
クロスサイトスクリプティング
特徴 クロスサイトスクリプティング(XSS:Cross Site Scripting)は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法 この場合の脆弱性は […]
ICMP Flood攻撃
特徴 ICMP Flood攻撃(Ping Flood攻撃)とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃 […]
ドライブバイダウンロード
ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウン […]
