2020-05-24 / 最終更新日 : 2020-05-25 小笠原 裕 情報セキュリティ 情報セキュリティ(40) サイバー攻撃の手口⑬ ソーシャルエンジニアリング 人間の心理を突いて行う攻撃です。技術的な攻撃というよりは、極めて人間的な方法です。下記の攻撃が典型的です。 ①電話銀行などになりすまして本人に電話をして、パスワードなどを聞き出すなどです。「当社では電話でパスワードをお聞 […]
2020-05-23 / 最終更新日 : 2020-05-23 小笠原 裕 情報セキュリティ 情報セキュリティ(39) サイバー攻撃の手口⑫ トロイの木馬 トロイの木馬とは、ギリシャ神話のトロイ戦争で、トロイ城を攻める時にギリシャがとった戦術をなぞらえて名づけられたサイバー攻撃です。 トロイ(今のトルコ)のトロイ城は難攻不落で、攻めるギリシャ軍は猛将アキレスの戦死もあって攻 […]
2020-05-22 / 最終更新日 : 2020-05-21 小笠原 裕 情報セキュリティ 情報セキュリティ(38) サイバー攻撃の手口⑪ リスト型攻撃 リスト型攻撃は、あるWEBサービスについて不正に入手したIDとパスワードのリストを、別のWEBサービスに投入して、不正アクセスを行う攻撃です。IDとパスワードを、複数のWEBサービスで使いまわす人が多いことから、一度アク […]
2020-05-21 / 最終更新日 : 2020-05-21 小笠原 裕 情報セキュリティ 情報セキュリティ(37) サイバー攻撃の手口➉ DNSキャッシュポイズニング DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネ […]
2020-05-19 / 最終更新日 : 2020-05-20 小笠原 裕 情報セキュリティ 情報セキュリティ(36) サイバー攻撃の手口⑨ セッションハイジャック Webサービスを利用する際に、利用者のブラウザとサービスを提供するサーバーの間では、HTTPまたはHPPTSというプロトコルで通信を行います。その際、セッションIDが作成され、相手を特定します。Amazonなどで買い物を […]
2020-05-18 / 最終更新日 : 2020-05-20 小笠原 裕 情報セキュリティ 情報セキュリティ(35) サイバー攻撃の手口⑧ SQLインジェクション Web攻撃の一つの方法として、SQLインジェクションがあります。Webサイトのフォームに入力する際に、SQLのステートメントを入力することにより、DB上のデータを書き換えてしまう方法です。 Webシステムは、Web画面と […]
