HTTPヘッダインジェクション攻撃の危険性とは?仕組み・被害・対策を徹底解説 HTTPヘッダインジェクション攻撃は、Webアプリケーションの「脆弱性」を利用した攻撃手法のひとつ。 具体的にいうと、「Webサイトやサービスを提供するWebサーバ」と「利用者のパソコン」との間の通信を悪用する攻撃です。 […]
UDPフラッド・SYNフラッド攻撃とは?仕組みと対策を解説 「UDPフラッド攻撃」と「SYNフラッド攻撃」はどちらもDDoS攻撃の一種です。 「DDoS攻撃」とはターゲットに大量のパケットを送信することでWEBサーバを停止させる攻撃。 「UDPフラッド攻撃」は不特定多数のパソコン […]
ガンブラー攻撃で正規Webサイトが被害に!?手口・事例・効果的な対策 自社サイトを運営しているのですが、「サイトを見た途端パソコンの挙動がおかしくなりウイルスに感染した」という通報がありました。これってやはり、自社に非があるのでしょうか…? それは恐らく、悪意を持った第三者の不正アクセスに […]
【要注意】クレデンシャルスタッフィング攻撃とは?仕組みと対策を簡単解説 自身の銀行口座が不正アクセスされ、見知らぬ口座へ多額の送金がありました。 「覚えるのが面倒」だからと、複数のサイトでパスワードを使い回していませんか? 複数サイトで使いまわしているパスワードが漏洩してしまい、他のサイトで […]
クリックジャッキングとは?攻撃の手口や被害事例、効果的な対策を解説 普段利用している商品のサポートページの問い合わせボタンをクリックしたら、なぜかログインIDとパスワードを入力する画面に移りました。これって入力しても問題ないのでしょうか? いいえ、入力してはいけません。これは「クリックジ […]
【知っておくべき】サプライチェーン攻撃とは?手口や対策法解説! 取引先がどれぐらいセキュリティ対策をしているかご存知ですか? セキュリティ対策が甘い取引先だと不正アクセスされ、あなたの会社の情報が漏えいするかもしれません。 サプライチェーン攻撃はセキュリティが甘い取引先や関連企業に不 […]
クロスサイトスクリプティングとは?攻撃の手口や被害事例、対策を紹介 以前、掲示板サイトの1件の書き込みから、多くの人々の個人情報が盗まれる大きな事件が相次ぎました。そのひとつが、公式のアンケートを装い、名前や電話番号を入力させて情報を盗み取ったというものです。 このように、悪質なサイトへ […]
標的型攻撃とは?2種類の攻撃パターンや被害事例、企業ができる対策を解説 「標的型攻撃」という言葉を最近耳にしたのですが、具体的にどのようなサイバー攻撃なのでしょうか? 標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙ったサイバー攻撃です。従来は府省庁や大企業が中心に […]
不正アクセスとは?手口・被害事例から企業ができる対策まで徹底解説 「不正アクセス」とは何でしょうか? 聞いたことはあるんだけど、どういったものかまでは詳しく知らないんですよね。 不正アクセスとは、デバイスやシステムなどへ不正にログインするサイバー攻撃手法のひとつです。近年インターネット […]
スニッフィングの仕組みとは?被害事例と有効な対策 先日、「スニッフィングに注意した方がいい」と聞きましたが、スニッフィングって何でしょうか? 「スニッフィング」はインターネット通信に利用される「パケット」を盗み見て、個人情報を不正に得るサイバー攻撃です。「パケット・スニ […]
ジュースジャッキング攻撃とは?仕組み・手口と被害を防ぐ3つの対策 最近「ジュースジャッキング攻撃」という言葉を耳にしたのですが、どのような攻撃ですか? ジュースジャッキング攻撃とは、公共の場所の「USBポート」に細工し、利用者の端末をマルウェアに感染させたりデータを盗み出す攻撃です。空 […]
SMSを利用した詐欺【スミッシング】とは?被害事例と対策 最近スマホのSMSに怪しい着信があるけど、これもサイバー攻撃でしょうか? それは「スミッシング」と呼ばれるSMSを利用したサイバー攻撃なので、注意してくださいね! SMS(ショートメッセージサービス)とは携帯端末間で「文 […]
