サイバー攻撃について サイバー攻撃の種類と特徴について SQL インジェクション 脆弱性のあるHTMLフォームなどにSQL文を書き関係するデータベースの値を盗み取る手法、なので、対策としては、phpではフォームの値を使用したデータを操作する場合、必ず、php-pdoを使用しなければならないし、昔のASP(Active Server Page)には、そのようなライブラリがないので脆弱性があり、ASP.NETに移植するなどしなければならない。 クロスサイトスクリプティング Web広告など、異なったサイトのスクリプトが実行され、cookieなどに入っているパスワードが盗まれたりすること。 DoS 攻撃 大量の要求をし、そのサービスが使えなくすること。 フィッシング 何らかの通信手段、e-mailなどを用いて、誘導し、詐欺行為を行うこと。例えば、パソコンの速度を早めるソフトがあるかのようなWebページを作成し、ソフトをダウンロードさせ、インストールすると、パソコンが固まるなど、使えなくし、金銭を要求して、さらに、指示に従ったとしても、さらに、使えなくし、金銭を要求すること。 パスワードリスト攻撃 辞書などを用いて、総当りでパスワードを盗み取ること。 標的型攻撃 抽象的だが、特定の情報を持った人を攻撃すること、これも、e-mailにウイルスなどを添付したものが多いらしい。フィッシングと同類もしくは、顧客情報を盗み取るなどがある。