1(7)攻撃手法

1(7)攻撃手法
ダウングレード攻撃New!!

特徴 ダウングレード攻撃とは、SSL/TLSの暗号化通信を確立するときに、弱い暗号スイートの使用を強制することによって解読しやすい暗号化通信を行わせ、通信傍受などを行う攻撃の総称である。 SSL/TLSの暗号化通信を確立 […]

続きを読む
1(7)攻撃手法
SQLインジェクション

特徴 SQLインジェクションとは、Webサイトでユーザが入力したデータの中にデータベースを操作できる特殊文字や記号を埋め込んで、Webアプリケーションを介してデータベースを不正に操作する攻撃 SQLインジェクションへの対 […]

続きを読む
1(7)攻撃手法
Exploit Kit

特徴 Exploit Kitとは、OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したもの 脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片 […]

続きを読む
1(7)攻撃手法
マルチベクトル型DDoS攻撃

特徴 マルチベクトル型DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと 例えば、攻撃対象のWebサーバ1台に対して、多数のPC […]

続きを読む
1(7)攻撃手法
BlueBorne

特徴 BlueBorneとは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称 Windowsのほか、Linux、Android、iOSに存在し、2017年9月に公開された […]

続きを読む
1(7)攻撃手法
サイドチャネル攻撃

特徴 サイドチャネル攻撃とは、IoT機器など対象物の動作状況を観測して、内部の暗号鍵などの秘密情報を盗み出す攻撃のこと(サイドチャネルは非正規の入出力経路という意味) サイドチャネル攻撃には、電磁波攻撃、タイミング攻撃、 […]

続きを読む
1(7)攻撃手法
OSコマンドインジェクション

特徴 OSコマンドインジェクションとは、Webアプリケーションの脆弱性を悪用する攻撃手法の一つで、Webページ上でユーザの入力値を元にOSコマンドを使用して動的にWebページを生成するシステムで、入力値として不正な値とす […]

続きを読む
1(7)攻撃手法
MITB攻撃

特徴 MITB(Man-in-the-Browser)攻撃とは、Webサービス利用時の通信に対して、利用者のWebブラウザとWebサーバ間の通信に介入する攻撃のことで、利用者のパソコンなどに入り込んだマルウェアなどによっ […]

続きを読む
1(7)攻撃手法
DNSリフレクタ攻撃

特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]

続きを読む
1(7)攻撃手法
ブルートフォース攻撃

特徴 ブルートフォース(Brute Force)とは、「暴力」「強引な力」という意味で、いわゆる力任せの攻撃手法。「総当たり攻撃」とも呼ばれる。 考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワード […]

続きを読む
1(7)攻撃手法
クロスサイトスクリプティング

特徴 クロスサイトスクリプティング(XSS:Cross Site Scripting)は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法 この場合の脆弱性は […]

続きを読む
1(7)攻撃手法
ICMP Flood攻撃

特徴 ICMP Flood攻撃(Ping Flood攻撃)とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃 […]

続きを読む
1(7)攻撃手法
DNS amp攻撃

 DNS amp攻撃の特徴、過去問例です。 特徴 DNS amplification 標的サーバのサービスを妨害するDDoS攻撃(Distributed Denial of Service 分散型サービス妨害)の一つで、 […]

続きを読む
1(7)攻撃手法
ドライブバイダウンロード

ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウン […]

続きを読む
1(7)攻撃手法
DoS攻撃

DoS(Denial of Service)攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの  情報を盗み出すのではなく、営業妨害が目的となります。 主な攻撃手法は以下の通りで […]

続きを読む
1(7)攻撃手法
パスワードクラック

パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと パスワードクラックには、以下のようなものがあります。 辞書攻撃 パスワードとしてよ […]

続きを読む