問題一覧
1
一見有用、害のないように見せる
トロイの木馬
2
自己増殖
ワーム
3
攻撃ツールのパッケージ
ルートキット
4
情報収集、データ盗む
スパイウェア
5
キー入力を監視
キーロガー
6
ファイルを不正に閲覧「../」 本来管理者が公開する意思のないファイルや情報に対し、攻撃者が不正にアクセスするサイバー攻撃手法
ディレクトリトラバーサル
7
構文「ed」「cat」 外部からの不正な入力値がシェルに渡されることで発生する攻撃
OSコマンドインジェクション
8
Syn リクエスト送信
SYNflood攻撃
9
パスワードを総当たりで入力してログインを試みる
ブルートフォース
10
パスワードを固定、IDを総当たりしてログインを試みる
リバースブルートフォース
11
使い回しのパスワード利用
パスワードリスト攻撃
12
SQL文で不正な文字入力、データベースを攻撃
SQLインジェクション
13
IPアドレスのなりすまし
IPスプーフィング
14
ファイルの暗号化、身代金要求型
ランサムウェア
15
人の隙、ミスにつけ込む
ソーシャルエンジニアリング
16
ゴミ箱から情報入手
スキャビンジング
17
Webサイトを利用する際に発行されるセッションIDを不正に入手し、正規のユーザーになりすまして不正アクセスをする、サイバー攻撃
セッションハイジャック
18
ベンダーが公開前に脆弱性を突く
ゼロデイアタック
19
Webサイトにマルウェア埋め込み
水飲み場攻撃
20
Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃
クロスサイトスクリプティング
21
Webアプリケーションの「セッション管理」機能に潜む、セキュリティ上の欠陥を狙ったサイバー攻撃の一種
クロスサイトリクエストフォージェリ
22
執拗に攻撃、複数の手法を組み合わせ
APT攻撃
23
秘密裏に計算作業、マイニングさせる
クリプトジャッキング
24
メモリ領域をあふれさせる
バッファオーバーフロー
25
通信ポートを調査
ポートスキャン
26
物流の子会社をねらう
サプライチェーン
27
サイト内閲覧でウィルス侵入
ドライブバイダウンロード
28
実際に人がパスワードや暗証番号の入力しているところを盗み見て、パスワードなどの個人情報を盗み出す手口のこと
ショルダーハッキング
29
「パケット通信」を不正に盗み、ユーザーの個人情報を取得するサイバー攻撃
スニッフィング
30
二者の間に介入し盗聴、改ざん
中間者攻撃
31
メール添付ファイルとしてコンピューターウイルスを対象に送付する攻撃
標的型攻撃
32
TCP/IPを悪用 通信を中途半端 サーバを待機状態にする攻撃
シンフラッド
33
検索サイトの上位に悪意あるサイトを表示させる攻撃
SEOポイゾニング
34
セキュリティレベルの低い企業を足がかりにレベルの高い企業のサーバ侵入を狙う攻撃
サプライチェーン攻撃
35
会員制Webサイト等で統計的に使われるIDパスワードをリスト化し、不正アクセスを試みる手法
辞書攻撃
36
攻撃者がDNSサーバに偽情報を覚えさせ、利用者を悪意あるサイトに接続させる攻撃
DNSキャッシュポイゾニング
37
SNSで偽サイトに誘導する攻撃
スミッシング
38
ウィルス感染したかのように見せ、偽のサポート窓口に誘導・騙す手口
サポート詐欺