クロスサイトリクエストフォージェリ(CSRF)とは
CSRFとは、利用者がログインしている状態を悪用し、悪意のあるサイトを経由して、本人が知らないうちに操作を実行させる攻撃です。
ログイン中のWebサービスに対して、不正なリクエストを送らせることで、意図しない処理が行われてしまいます。…
クロスサイトリクエストフォージェリ(CSRF)とは Read Moreitjisho.com
CSRFとは、利用者がログインしている状態を悪用し、悪意のあるサイトを経由して、本人が知らないうちに操作を実行させる攻撃です。
ログイン中のWebサービスに対して、不正なリクエストを送らせることで、意図しない処理が行われてしまいます。…
クロスサイトリクエストフォージェリ(CSRF)とは Read More
総当たり攻撃とは、パスワードに使えるすべての文字の組み合わせを片っ端から試し、正しいパスワードを見つけ出そうとする攻撃方法です。
時間はかかりますが、理論上は正解にたどり着ける可能性があるのが特徴です。…
総当たり攻撃(ブルートフォース攻撃)とは Read More
組織が正式な承認や管理を行わないまま、業務に使われているIT機器やサービスのことを指します。
会社が把握していない個人所有のパソコンやスマートフォン、許可されていないクラウドサービスなどが該当し、情報漏えいやセキュリティ事故の原因になる可能性があります。…
シャドーITとは Read More
バックドアとは、本来の認証や手続きを経ずに、システムやコンピュータへ不正に侵入できてしまう「隠された入り口」のことです。
直訳すると「裏口」を意味し、セキュリティ上の抜け道のような存在です。…
バックドアとは Read More
マクロウイルスとは、ワープロソフトや表計算ソフトに備わっている「マクロ機能」を悪用して動くコンピュータウイルスです。
マクロは作業を自動化する便利な仕組みですが、不正なプログラムに使われると危険になります。…
マクロウイルスとは Read More
ワームとは、ネットワークやメールを通じてほかのコンピュータへ次々と入り込み、自動的に増殖していく不正プログラムです。
ウイルスのようにファイルに寄生せず、自分だけで動き回れる点が特徴です。…
ワームとは Read More
スパイウェアとは、利用者や管理者の知らないうちにパソコンなどへインストールされ、個人情報や閲覧履歴などを収集して外部へ送信する不正なプログラムです。
通常のソフトに紛れて入ることもあり、気づきにくいのが特徴です。…
スパイウェアとは Read More
ダークウェブとは、一般的な検索エンジンや通常のブラウザではアクセスできない、特殊な仕組みで隠されたWeb空間のことです。
「闇のWeb」と呼ばれることもあり、専用のソフトや通信方式を使わないと閲覧できません。…
ダークウェブの解説 Read More
クラッキングとは、コンピュータやネットワークに不正に侵入し、データを盗んだり、システムを破壊・改ざんしたりする行為のことです。
正規の利用方法を無視して、悪意を持ってシステムを攻撃する点が特徴です。…
クラッキングの解説 Read More
プロンプトインジェクション攻撃とは、AIに対して悪意のある指示(プロンプト)を入力し、本来は制御されているはずのルールを回避させたり、不適切な情報を出力させたりする攻撃のことです。
AIの指示理解能力を悪用する点が特徴です。…
プロンプトインジェクション攻撃の解説 Read More