やり取り型攻撃とは
やり取り型攻撃とは、特定の組織や個人を狙う標的型攻撃の一種で、最初は普通のやり取りを何度か行って相手の警戒心を下げ、その後に悪意のあるメールやリンクを送りつけて被害を与える手口です。
信頼関係を利用する点が特徴です。…
やり取り型攻撃とは Read Moreitjisho.com
やり取り型攻撃とは、特定の組織や個人を狙う標的型攻撃の一種で、最初は普通のやり取りを何度か行って相手の警戒心を下げ、その後に悪意のあるメールやリンクを送りつけて被害を与える手口です。
信頼関係を利用する点が特徴です。…
やり取り型攻撃とは Read More
クリプトジャッキングとは、他人のパソコンやスマートフォンの処理能力をこっそり利用し、暗号資産(仮想通貨)を得るための計算作業を勝手に行わせる攻撃です。
利用者に気づかれないまま、端末の性能が不正に使われてしまうのが特徴です。…
クリプトジャッキングとは Read More
セッションハイジャックとは、Webサイトにログインしたユーザの「ログイン状態」を示す情報(セッションIDなど)を盗み取り、他人になりすまして不正に操作する攻撃です。
正しいパスワードを知らなくても、ログイン済みの状態を悪用できてしまうのが特徴です。…
セッションハイジャックとは Read More
ディレクトリトラバーサル攻撃とは、Webサーバのファイル名を不正に指定することで、本来アクセスできないはずのファイルを閲覧してしまう攻撃です。
通常は見えない設定ファイルや重要なデータを外部から取得される危険があります。…
ディレクトリトラバーサル攻撃とは Read More
クリックジャッキングとは、利用者が見ているWebページの上に透明な別のページを重ねることで、気づかないうちに別のサイトをクリックさせ、不正な操作を実行させる攻撃です。
見た目は普通のボタン操作でも、実際には攻撃者が仕込んだ操作が実行されてしまいます。…
クリックジャッキングとは Read More
パスワードリスト攻撃とは、あるサービスから流出したIDとパスワードの組み合わせを使い、別のWebサイトへ不正にログインを試みる攻撃です。
多くの人が同じパスワードを複数サイトで使い回していることを悪用します。…
パスワードリスト攻撃とは Read More
不正のトライアングルとは、不正行為が起こる背景には「動機」「機会」「正当化」という3つの要素がそろう必要があるとする考え方です。
米国の研究者クレッシーによって提唱され、不正の発生メカニズムを説明する理論として知られています。…
不正のトライアングルとは Read More
ファイル交換ソフトとは、インターネット上でユーザー同士が直接ファイルをやり取りできる仕組みのソフトウェアです。
サーバを介さずに通信する「P2P(Peer …
ファイル交換ソフト(P2P)とは Read More
ガンブラー攻撃とは、Webサイトの改ざんと、サイトを見るだけで感染する仕組みを組み合わせて、マルウェアを広く拡散させるサイバー攻撃の手口です。
一度感染が広がると、さらに別のサイトへと被害が連鎖していく点が特徴です。…
ガンブラー攻撃とは Read More