クラッキング (全16件)

フォーマットストリング攻撃とは

Ｃ言語の標準出力関数であるprintf(プリントエフ)などにおける書式指定文字列「フォーマットストリング」(%d、%s、%xなどのこと)の引数に不正なデータを送...（続きを読む）

IPスプーフィングとは

攻撃者が自身のIPアドレスを隠ぺいして攻撃元を特定させないようにするために、偽の送信元IPアドレスを持ったパケットを作成して送りつけること。スプーフィング(sp...（続きを読む）

月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘

米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻...（続きを読む）

リモートファイルインクルード(RFI)攻撃とは

サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...（続きを読む）

シーケンシャルマルウエアとは

攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウ...（続きを読む）

SEOポイズニングとは

• SEO
• SEOポイズニング
• ウイルス対策ソフト
• サイト
• スパイウエア
• トロイの木馬
• マルウエア
• 感染
• 攻撃
• 検索エンジン
• 検索結果
• 被害

Googleに代表される検索エンジンを使い、特定のキーワードで検索したユーザーをマルウエアサイトに誘導する手口のこと。 検索エンジンで表示される検索結果を上位に...（続きを読む）

ブルートフォースアタックとは

ブルートフォースアタック(brute force attack)とは、「ブルートフォース攻撃」または「総当たり攻撃」とも言われる。「brute force」とは...（続きを読む）

企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化

• RTF
• ソーシャルエンジニアリング
• トロイの木馬
• マルウエア

企業のマネジメント層の社員を標的に、人材採用の応募を装い、マルウエアに感染した文書が添付されたメールを送る攻撃の手口が報じられました。 ・企業の上層部を標的にし...（続きを読む）

攻撃者は「ユーザー名と同じパスワードを試す」が４割以上

• クラッキング
• パスワード

セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズによると、攻撃者がコンピューターに侵入する際、パスワードを破る手口の４割以上は、「ユーザー名...（続きを読む）

改ざんとは

ネットワーク管理者に無断で、当該ネットワーク上のデータを書き換え、変更、消去する行為をいう。 原因としては、サーバーの設定の不備や管理者がセキュリティホールを修...（続きを読む）

スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意

英国のセキュリティ企業Sophosによれば、スクリーンセーバーに見せかけて実際はrootkitを組み込むスパムが出回っているということで、注意を呼びかけています...（続きを読む）

Googleがユーザーをウイルス扱いする！？

• captcha
• プロキシ
• ボット

ロシアのセキュリティ企業Kaspersky Labがブログで報じたところによると、Googleで検索使用としたユーザーが、ウイルスと疑われて検索を遮断される問題が起きているということです。（続きを読む）

検索エンジンの表示結果は安全か!?

• サイト
• スプログ
• リンク
• 検索エンジン
• 検索結果

米国では、セキュリティ企業のMcAfeeが、Google、Yahoo!、MSN、AOL、Askの５大検索エンジンで検索結果に表示されるサイトを調査し、「検索エンジンで表示されたWebサイトをクリックすると、ユーザーの安全が脅かされる恐れがある」とする調査結果を公表しました。（続きを読む）

ウォードライビングとは

• ウォードライビング
• スパムメール
• 無線LAN

ウォードライビングとは、セキュリティ対策が施されていない、企業内の無線LANのアクセスポイントを求めてオフィス街などを車で移動するクラッキングの手口。（続きを読む）

増加するウェブアプリケーションへの攻撃

• ウェブアプリケーション

増加するウェブアプリケーションへの攻撃について（続きを読む）