クロスサイトスクリプティング
|
Webサイトのページ内に悪意のスクリプトが埋め込まれ、それを見たユーザとサーバ自身の両方に被害を及ぼす脆弱性のこと。
"攻撃用のWebサイトA"に置かれたスクリプトを、"標的にされたWebサイトX"から送信されたスクリプトを実行させる、2つのウェブサイトをクロスさせてスクリプトを実行させることからクロスサイトスクリプティングと呼ぶ。
|
SQLインジェクション
|
Webアプリケーションのデータベースと連携する場合、入力・登録・検索などデータベースに問い合わせのために送信されるコードを改変したり、有害なプログラムコードを送信・侵入させたりする行為。データベース内の情報に不正アクセスすることに繋がり当該脆弱性を有していれば非常に危険であると言える。
|
DOS攻撃(Denial-of-Service)
|
攻撃者がネットワーク、Webアプリケーションに対し、同時に多量のリクエストや攻撃データを送り、ネットワーク、サーバ側のリソースをオーバーフローさせることでターゲットとするWebサービスの提供を不可能にする攻撃手法。アプリケーションのオーバーフローから不正動作を起こしWebアプリケーションそのものを乗っ取られる可能性もある。
|
フィッシング
|
ログイン情報等を搾取したいWebサイトに似せたサイトを作成し、ユーザーに当該サイトと誤認させることでログイン情報等の重要な情報を搾取する行為。ソーシャルエンジニアリングの一種。電子メールで送りつけ誤認させたいWebサイトヘの誘導するなど手口が巧妙化している。
|
卜ロイの木馬
|
一見有用にみえながら、セキュリティをかいくぐり悪意ある動作を行うコードや機能が忍ばされたコンピュータプログラムのこと。外部からの不正アクセスを誘導することが多い。ターゲットが利用したくなるような有用な機能を装うケースが多い点が特徴。
正体を偽ったり、一見有用なプログラムと誤認させるような擬態を施し、コンピュータへ侵入させ、データ消去やファイルの外部流出、他のコンピュータの攻撃など破壊活動を行うプログラム。
|
ウィルス
|
他人のコンピュータに勝手に入り込んで誤表示・誤動作をさせるプログラム。パソコン・サーバに保存されているファイルを破壊したりするものもある。ウイルスはインターネットからダウンロードしたファイルから感染する。
|
ワーム
|
ユーザに気づかれないようにコンピュータに侵入し、ファイルの破壊や別のコンピュータへの侵入などを行う、悪意のあるプログラム。自身でコピーを作り勝手に増殖していく形の悪意のあるプログラム。ウィルスと違い人による特定の処理を必要とせず、Webサイト経由、e-mail経由などでネットワーク経由で勝手に増殖する点が特徴。
|