サイバー攻撃について

サイバー攻撃の種類と特徴について

  • SQL インジェクション
    脆弱性のあるHTMLフォームなどにSQL文を書き関係するデータベースの値を盗み取る手法、なので、対策としては、phpではフォームの値を使用したデータを操作する場合、必ず、php-pdoを使用しなければならないし、昔のASP(Active Server Page)には、そのようなライブラリがないので脆弱性があり、ASP.NETに移植するなどしなければならない。
  • クロスサイトスクリプティング
    Web広告など、異なったサイトのスクリプトが実行され、cookieなどに入っているパスワードが盗まれたりすること。
  • DoS 攻撃
    大量の要求をし、そのサービスが使えなくすること。
  • フィッシング
    何らかの通信手段、e-mailなどを用いて、誘導し、詐欺行為を行うこと。例えば、パソコンの速度を早めるソフトがあるかのようなWebページを作成し、ソフトをダウンロードさせ、インストールすると、パソコンが固まるなど、使えなくし、金銭を要求して、さらに、指示に従ったとしても、さらに、使えなくし、金銭を要求すること。
  • パスワードリスト攻撃
    辞書などを用いて、総当りでパスワードを盗み取ること。
  • 標的型攻撃
    抽象的だが、特定の情報を持った人を攻撃すること、これも、e-mailにウイルスなどを添付したものが多いらしい。フィッシングと同類もしくは、顧客情報を盗み取るなどがある。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です