情報セキュリティブログ ホーム > セキュリティホール

セキュリティホール

セキュリティホール (全42件)

サンドボックスとは
2011年10月11日

サンドボックスとは

サンドボックス(sandbox)とは、アプリケーションなど特定のプログラムを保護された領域で動作させることで、システムが不正に操作されるのを防ぐセキュリティモデルのこと。(続きを読む

2011年9月27日

Apache Killerとは

Apache Killerとは、Webサーバープログラム「Apache HTTP Server」に存在する脆弱性を悪用しDDos攻撃を仕掛ける攻撃ツールのこと。(続きを読む

2011年9月 6日

ファジング(fuzzing)とは

ファジング(fuzzing)とは、ソフトウェアなどの脆弱性を検証するためのテスト手法の一つ。ファズテスト(fuzz testing)などとも呼ばれる。(続きを読む

2008年8月22日

DNSの脆弱性に関連して「OpenID」に攻撃の危険性

インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこ...(続きを読む

2008年8月13日

CVSSとは

「Common Vulnerability Scoring System」の略で、「共通脆弱性評価システム」と呼ばれる。米国インフラストラクチャ諮問委員会(NI...(続きを読む

2008年7月31日

米国で銀行サイトの75%以上に設計上の問題ありとの調査報告

米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用される...(続きを読む

2008年7月28日

感染するとSQLインジェクション攻撃に加担するマルウエアに注意

セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規...(続きを読む

2008年7月25日

ユーザーの45%が“安全でない”バージョンのWebブラウザを利用

米グーグル社が公式ブログで発表したところによると、Googleにアクセスするユーザーの45.2%は脆弱性のあるWebブラウザを利用しているということです。 ・「...(続きを読む

2008年7月24日

フォーマットストリング攻撃とは

C言語の標準出力関数であるprintf(プリントエフ)などにおける書式指定文字列「フォーマットストリング」(%d、%s、%xなどのこと)の引数に不正なデータを送...(続きを読む

2008年7月17日

Storm Wormの新手口、今度は「第三次世界大戦」

「第三次世界大戦が始まった」などとするショッキングな件名のスパムが出現したとセキュリティ各社が報じています。スパムのリンク先は悪意のサイトで、Storm Wor...(続きを読む

2008年7月 9日

HTTPヘッダ・インジェクションとは

WebブラウザとWebアプリケーションとの情報交換を行うために用いられるHTTPヘッダに、任意の情報を挿入することで攻撃を行う手法のこと。偽のWebサイトに誘導...(続きを読む

2008年7月 8日

SQLインジェクションと受動的(誘導型)攻撃

Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 ...(続きを読む

2008年7月 2日

クロスサイトトレーシングとは

クロスサイトトレーシング(XST)は、HTTPの「TRACEメソッド」を悪用して、ユーザーの認証IDやパスワードを盗み出すことのできる脆弱性のこと。クロスサイト...(続きを読む

2008年5月16日

SQLインジェクション攻撃を仕掛けるワームが出現

米国のセキュリティ組織サンズ・インスティチュートによると、Webアプリケーションの脆弱性をついてWebサイトに不正なコードを仕掛けるSQLインジェクション攻撃を...(続きを読む

2008年5月 9日

オリンピック関連情報に見せかけたトロイの木馬に注意

英国のセキュリティ対策企業MessageLabs社によると、今夏行われる世界的なイベントであるオリンピックの関連情報に見せかけたトロイの木馬の攻撃に対して注意を...(続きを読む

2008年4月24日

月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘

米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻...(続きを読む

2008年4月16日

リモートファイルインクルード(RFI)攻撃とは

サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...(続きを読む

2008年4月 7日

文書ファイルに潜んだウイルスに注意喚起

独立行政法人 情報処理推進機構(IPA)が発表したところによると、表計算ソフトやワープロソフトといったオフィスソフトの文書ファイル形式のウイルスが出現していると...(続きを読む

2008年4月 3日

米国の大手サイトでSEOポイズニングの被害が続発

米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注...(続きを読む

2007年11月16日

ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も

米国時間11月8日に公表されたFirefoxブラウザに関する脆弱性(修正プログラム未公開)に関連して、当該脆弱性がGoogleドメイン(Google上の各種ユー...(続きを読む

123

ユミコのつぶやき

ユミコ

本日からゲームセンターあらしとコラボしたセキュリティ「炎のコマ」キャンペーンが...

注目のキーワード

ランキング

iPhone版はコチラ
モバイル版はコチラ

インタビュー

もっと見る

バックナンバー

2010年9月30日以前に公開されたコンテンツについては、本文中の社名は当時のもの(日立システムアンドサービス)となっております。