1. トップ
  2. 不正アクセス

不正アクセス全28件

最新記事

DNSの脆弱性に関連して「OpenID」に攻撃の危険性
インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこ...(続きを読む
2008年8月22日
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
「悪質サイト」の75%は正規サイトが改ざんされたものとの調査結果
米国のセキュリティ企業のウェブセンス社が発表した、2008年上半期の悪質サイト動向に関する報告書によると、いわゆる「悪質サイト」のうち75%は、正規サイトが外部...(続きを読む
2008年8月 7日
「悪質サイト」の75%は正規サイトが改ざんされたものとの調査結果
Smarf(スマーフ)攻撃とは
ネットワークを通じ、相手のサーバーやPCなどに不正なデータを送信してトラフィックを増大させるDoS攻撃の手法の一つ。TCP/IPネットワークを診断するプログラム...(続きを読む
2008年8月 6日
Smarf(スマーフ)攻撃とは
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用される...(続きを読む
2008年7月31日
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規...(続きを読む
2008年7月28日
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
SQLインジェクションと受動的(誘導型)攻撃
Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 ...(続きを読む
2008年7月 8日
SQLインジェクションと受動的(誘導型)攻撃
IPスプーフィングとは
攻撃者が自身のIPアドレスを隠ぺいして攻撃元を特定させないようにするために、偽の送信元IPアドレスを持ったパケットを作成して送りつけること。スプーフィング(sp...(続きを読む
2008年6月18日
IPスプーフィングとは
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...(続きを読む
2008年4月16日
リモートファイルインクルード(RFI)攻撃とは
シーケンシャルマルウエアとは
攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウ...(続きを読む
2008年4月 9日
シーケンシャルマルウエアとは
米国の大手サイトでSEOポイズニングの被害が続発
米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注...(続きを読む
2008年4月 3日
米国の大手サイトでSEOポイズニングの被害が続発
特定の企業や組織を攻撃する「標的型攻撃」の実態を報告
独立行政法人 情報処理推進機構(IPA)は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態について調査結果を発表しました。 ・近年の...(続きを読む
2008年3月25日
特定の企業や組織を攻撃する「標的型攻撃」の実態を報告
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
米国時間11月8日に公表されたFirefoxブラウザに関する脆弱性(修正プログラム未公開)に関連して、当該脆弱性がGoogleドメイン(Google上の各種ユー...(続きを読む
2007年11月16日
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
DMZとは
DMZは「DeMilitarized Zone(=非武装地帯)」の略。インターネットなどの外部ネットワークと、社内ネットワークなどの内部ネットワークとの中間に置...(続きを読む
2007年11月14日
DMZとは
ブルートフォースアタックとは
ブルートフォースアタック(brute force attack)とは、「ブルートフォース攻撃」または「総当たり攻撃」とも言われる。「brute force」とは...(続きを読む
2007年10月24日
ブルートフォースアタックとは
改ざんとは
ネットワーク管理者に無断で、当該ネットワーク上のデータを書き換え、変更、消去する行為をいう。 原因としては、サーバーの設定の不備や管理者がセキュリティホールを修...(続きを読む
2007年9月20日
改ざんとは
スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意
英国のセキュリティ企業Sophosによれば、スクリーンセーバーに見せかけて実際はrootkitを組み込むスパムが出回っているということで、注意を呼びかけています...(続きを読む
2007年8月 8日
スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意
「なりすまし」目的のID窃盗、仮想社会に進出!?
個人情報を不正に詐取し、それを元に他人になりすますID窃盗について、オンラインゲームやソーシャルネットワーキングといったオンラインコミュニティを狙ったマルウエア...(続きを読む
2007年7月24日
「なりすまし」目的のID窃盗、仮想社会に進出!?
Googleがユーザーをウイルス扱いする!?
ロシアのセキュリティ企業Kaspersky Labがブログで報じたところによると、Googleで検索使用としたユーザーが、ウイルスと疑われて検索を遮断される問題が起きているということです。(続きを読む
2007年6月25日
Googleがユーザーをウイルス扱いする!?
YouTube動画に見せかけてマルウエアを仕込む新手口
米国のセキュリティ対策企業Websenseによると、YouTubeの動画であるかのように見せかけてユーザーを騙し、悪質なマルウエアをダウンロードさせる新手の攻撃の手口が報告されたとのことです。(続きを読む
2007年6月22日
YouTube動画に見せかけてマルウエアを仕込む新手口
C.I.A.(シーアイエー)とは
C.I.A.(シーアイエー)とは情報セキュリティの三大基本理念である「Confidentiality」「Integrity」「Availability」の頭文字を指す。(続きを読む
2006年4月26日
C.I.A.(シーアイエー)とは
新種のトロイの木馬2種にご注意
セキュリティ研究家らが、悪質なトロイの木馬2種類について警告を発したというニュースです。以下の記事によれば、一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだということです。(続きを読む
2006年4月 5日
新種のトロイの木馬2種にご注意
メールは開く前に一呼吸−ボットに注意−
悪意のハッカー(クラッカー)は、パソコンを悪用することを目的にしたプログラム(=ボット)が添付されたメールを、不特定多数の第三者に送りつけてきますが、その文面は実に巧妙で、思わず開いてしまおうという風に細工されています。米国と英国の大学で報告された事例に関するニュースです。(続きを読む
2006年2月 2日
メールは開く前に一呼吸−ボットに注意−
rootkit(ルートキット)とは
rootkit(ルートキット)とは悪意のハッカー(クラッカー)が、コンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージのこと。(続きを読む
2006年1月24日
rootkit(ルートキット)とは
Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告
Windows XP/2000上で、無線LAN(Wi-Fi)接続を確立する際、悪意のハッカーによってユーザーが知らないうちにハードディスク上の情報にアクセスされてしまうかも知れない、という脆弱性が米国で報告されたニュースです。(続きを読む
2006年1月23日
Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告
セッション・ハイジャックとは
セッション・ハイジャックとはセッション(WWWにおけるアクセス単位のこと)を管理するセッションIDやセッション・クッキー(セッション管理に使用するためのクッキー)を盗むことにより、悪意の者が、別のユーザーになりすまし、そのユーザーが使用するマシンとは別のコンピューターからインターネットにアクセスするという不正アクセスの手口、またはそうした危険性そのものを指す。(続きを読む
2006年1月17日
セッション・ハイジャックとは
分散Dos(DDos)攻撃とは
分散Dos(DDos)攻撃とは複数のネットワークに分散する大量のコンピューターが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。(続きを読む
2005年12月16日
分散Dos(DDos)攻撃とは
バックドアとは
クラッカーにより侵入を受けたサーバーに設けられた、不正侵入を行なうための「裏口」のこと。(続きを読む
2005年10月25日
バックドアとは
ハニーポットとは
クラッカーの侵入手法やコンピュータウイルスの振る舞いなどを調査・研究するためにインターネット上に設置された、わざと侵入しやすいよう設定されたサーバやネットワーク機器のこと。(続きを読む
2005年9月 9日
ハニーポットとは

もっと見る(5件を追加)