Webであなたの夢が叶う!のHirokoです。
今回もWeb上の脅威についてお伝えします。
前回は、Web上での脅威
・マルウェア
・不正アクセス
・フィッシング詐欺
・標的型メール
について紹介しました。
Web上での脅威とは? のつづきです。
◆バッファオーバーフロー
バッファ(メモリ上に確保する領域)を超える
データを処理させることで正常なプログラム制御を
阻害すること。
バッファオーバーフロー攻撃では、
意図しない動作・不正な処理を引き起こさせることを
目的としています。
◆Dos攻撃
Webサーバーに大量のデータを送信して負荷をかけ、
WEBサイト機能を停止させること。
ひとつのコンピューターからの攻撃をDos攻撃、
複数のコンピューターからの攻撃をDDos攻撃といいます。
◆ゼロディアタック
ソフトウェアにぜい弱性(セキュリティホール)が
発見されたときに、
問題の存在自体が広く公表される前にその脆弱性を
悪用して行われる攻撃のこと。
◆クロスサイトスクリプティング(XSS)
フォーム画面など動的なWebページに
悪意あるスクリプトを埋め込んで、
アクセスしたパソコンのクッキーなどのデータを
盗み出す手口。
サーバー上のWebプログラムの脆弱性が
きっかけとなってアクセスしたユーザーも
被害を受ける。
◆ポートスキャン
サーバーやルーター、コンピューターに対して
開いているポート番号を調べて侵入口を調べる攻撃。
◆ソーシャルエンジニアリング
なりすまし、盗み見、盗難などの悪意ある人為的な
行動のこと。
電話やメールでパスワードを聞き出したり、
机上のID、パスワードのメモ書きを盗み見たり
することによって行われる。
◆ブルートフォースアタック(総当たり攻撃)
パスワードなどランダムな文字列を生成して、
あらゆる組み合わせから総当たりに試みる攻撃。
辞書にある文字や数字を組み合わせて試みる攻撃は
辞書攻撃といわれています。
このように、
Web上には脅威がうごめいているようですね。
恐ろしさを実感していただけたでしょうか?
次回は、これらの脅威に対する対策についてです。
