攻撃手法
- 辞書攻撃
パスワードの割り出しに辞書にある単語を使用する手法です。 - 総当たり(ブルートフォース)攻撃
パスワードをしらみつぶしに調べていく手法です。 - パスワードリスト攻撃
何らかの方法で入手したID・パスワードを利用して当該アカウントに不正アクセスすることです。 - クロスサイトスクリプティング
ユーザーの入力内容を表示するWebページの脆弱性を利用した手法です。 - クロスサイトリクエストフォージェリ
他サイトにログインした状態で他のWebアプリケーションで悪意のあるURLを押すと、ログイン情報を盗まれる手法です。 - クリックジャッキング
選択ボタンを透明化して通常のWebサイト上に仕掛けるものです。 - ドライブバイダウンロード
悪意のあるWebサイトを訪問しただけでウイルスを勝手にダウンロードさせられる攻撃です。 - SQLインジェクション
SQL文を不正に組み込み、実行して、データベースを不正に操作する手法です。 - ディレクトリトラバーサル
本来閲覧されるべきではないファイルのパスを入力することでそのファイル情報を盗み出す手法です。 - 中間者(Man-in-the-middle)攻撃
通信途中の通信路で情報を盗み、送信相手側にはダミーのファイルを送信することで、盗聴をする手法です。 - MITB(Man-in-the-browser)攻撃
ユーザーのコンピュータに仕込んだマルウェアを利用してWebブラウザ上の情報を盗聴、改竄する手法です。 - 第三者中継
サーバの設定の一つで、第三者によって自由にメールの送信に使用出来る設定のことです。 - IP スプーフィング
自身の使用するIPアドレスを偽装、それを使用してのサイバー攻撃を行うことです。 - キャッシュポイズニング
DNSサーバのIPアドレスとホスト名の対応付けを書き換え、悪意のあるサイトに誘導することです。 - セッションハイジャック
ユーザーのセッションを別人が乗っ取る手法です。 - DoS(Denial of Service:サービス妨害)攻撃
サーバの処理能力を超える要求を出して使用不可能にする攻撃です。- DDoS 攻撃
攻撃側が複数のコンピュータで攻撃を仕掛けるDoS攻撃です。 - 電子メール爆弾
特定のメールアドレスにたいして大量のメールを送信する嫌がらせです。
- DDoS 攻撃
- 標的型攻撃
特定の相手を狙った攻撃のことです。 - フィッシング
偽のサイトなどで個人情報を盗む方法です。- ワンクリック詐欺
クリックだけで契約が成立したと思い込ませて、金銭を請求する手法です。
- ワンクリック詐欺
- ゼロデイ攻撃
脆弱性が発見されたソフトウェアに対し、その修正プログラムが配布される前に攻撃を仕掛けることです。 - サイドチャネル攻撃
暗号蔵置の動作を観察し、その法則を導いて暗号解読を狙う手法です。 - 攻撃の準備
- フットプリンティング
攻撃対象の脆弱性についての情報を収集することです。 - ポートスキャン
攻撃対象に特定の送信をして、応答を観察することにより使用システムを割り出すことです。
- フットプリンティング
