セッションハイジャックとは?攻撃の手口・事例と被害を防ぐための対策 最近「セッションハイジャック」というサイバー攻撃があることを知ったのですが、一体どんな攻撃なのでしょうか? セッションハイジャックは、ユーザーのセッションを乗っ取り、ユーザーになりすまして悪事をはたらくサイバー攻撃です。 […]
【初心者向け】ランダムサブドメイン攻撃とは?仕組みと行うべき対策 最近「ランダムサブドメイン攻撃」って言葉を聞きますが、どんなサイバー攻撃ですか? ランダムサブドメイン攻撃は攻撃対象のDNSサーバーに意味のないランダムなサブドメインを大量に問い合わせて、DNSサーバーの機能を停止させる […]
ドライブバイダウンロード攻撃とは?仕組みや被害事例、効果的な対策を解説 インターネットが当たり前になった現代、WEBサイトを利用したサイバー攻撃が増えています。 そのサイバー攻撃の一つが、「ドライブバイダウンロード攻撃」です。 ドライブバイダウンロード攻撃という言葉を初めて聞いたのですが、具 […]
ディレクトリ・トラバーサル攻撃とは?手口と被害に遭わないための対策 「ディレクトリ・トラバーサル攻撃」ってあまり聞き慣れないのですが、どのようなサイバー攻撃なのでしょうか? ディレクトリ・トラバーサル攻撃は、Webサーバーの非公開ファイルにアクセスをする攻撃手法です。主に不正アクセスによ […]
ドメイン名ハイジャック攻撃とは?仕組み、事例、企業ができる対策を解説 「ドメイン名ハイジャック攻撃」とは、どのようなサイバー攻撃ですか? 名前のとおり、ドメイン名を悪意ある第三者が不正な方法でハイジャックし書き換えるサイバー攻撃です。ハイジャックされた場合、攻撃者が用意した偽サイトに誘導し […]
タイポスクワッティングとは?仕組みと基本的な3つの対策法 タイポスクワッティングって初めて聞いたけど、どんな攻撃なんですか? タイポスクワッティング (typo-squatting)とはURLの入力ミスを悪用したサイバー攻撃です。 攻撃者はありがちなユーザーの入力ミスを予想し、 […]
ゼロデイ攻撃とは?攻撃の特徴、被害事例、3つの対策とおすすめツールを解説 ゼロデイ攻撃という言葉を初めて聞いたのですが、どのような攻撃でしょうか? 簡単に説明すると、ゼロデイ攻撃はOSやソフトウェアの「脆弱性」が修正される前の無防備な状態に仕掛けるサイバー攻撃です。 脆弱性は「セキュリティホー […]
パスワードスプレー攻撃とは?種類や手口・万全な対策を解説! 多くのWebサービスではログインするためにパスワードが必要ですよね。 そこで不正にログインしようと、複数のアカウントへ同じパスワードを同時に試す手口が「パスワードスプレー攻撃」です。 パスワードスプレー攻撃などによる不正 […]
サイドチャネル攻撃とは?6つの攻撃手法、被害事例、対策を簡単解説 「サイドチャネル攻撃」という暗号解読方法があります。 これは、機密情報を盗み出すために機器の動作や状態を観察したり、特殊な機器を用いて機器が発する信号を手がかりに情報を盗み出す方法です。 具体的にどうやって情報を盗み出す […]
パスワードリスト攻撃とは?手口や被害事例、効果的な対策を解説 過去に、通販サイトのログインパスワードが漏洩し、利用者のポイントが勝手に使われる事件がありました。 しかしその対処法として、通販サイトを解約するだけでは危険です。 というのも、漏洩したパスワードを使い回している場合、犯人 […]
リバースブルートフォース攻撃とは?手口や事例・対策法を解説 普段から使っているサイトで二段階認証が増えてきていませんか? それはリバースブルースフォース攻撃のようなサイバー攻撃を受けないためです。 この攻撃はユーザーが使うサイトのパスワードを固定して、使いそうなIDを総当たりで試 […]
リプレイ攻撃とは?攻撃内容・事例・防止するための対策を簡単に解説 最近聞いたんですが、リプレイ攻撃ってどんなサイバー攻撃ですか? 「リプレイ攻撃」とは別名「反射攻撃」といいます。簡単にいうと脆弱性のあるサイトに不正ログインし、情報を盗んだりWEBサイトの改ざんをするサイバー攻撃です。 […]
