webサイトの掲示板など、書き込み欄のあるアプリケーションの脆弱性を突き、命令を埋め込むことで意図しない動作をさせる攻撃

サイトへのログイン状態を悪用した攻撃。SNSなどにログイン中、細工されたリンクをクリックすることで、リンク中の悪意ある要求を、本人の要求であるかのようにリクエストを偽造し実行させる行為。

Webアプリケーションの脆弱性を利用した攻撃。入力フォームに悪意のある問合せや操作を行うようなSQL文を入力し、DB上のデータを改竄したり、不正に取得したりする。

相対パス記法を悪用し、管理者が意図しないファイルへアクセスすること。

Webブラウザを悪用した攻撃手法の一つ。webページのボタンやリンクなどを透明で見えない状態にして、通常のWebページの上に被せてしまうというもの。

webサイトを閲覧した際、利用者の意図に関わらず、ウイルスなどの不正プログラムをPCにダウンロードさせる行為。

通信している2人のユーザーの間に第三者が介在し、ユーザーが気付かないうちに通信を盗聴したりする。

攻撃元を隠蔽するために、偽の送信元IPアドレスを持ったパケットを作成して送ること。

DNSサーバのキャッシュに偽の情報を登録させ、汚染されたDNSサーバを利用したユーザーを悪意のあるサイトに誘導する行為。

通信におけるセッションを乗っ取り、データを盗んだり、不正操作を行うこと。

ウイルスなどによって第三者のマシンに攻撃プログラム(ボット)を仕掛けて踏み台にし、踏み台とした多数のマシンから標的に大量のパケットを同時に送信する攻撃。

特定の人や組織を狙って行われる攻撃。準備攻撃(電話やスキャベンジングなど)で得られた情報を攻撃の手がかりに、フィッシングなどを行い攻撃対象からアカウント情報や文書ファイルなどを盗み取る。

攻撃対象となる組織のユーザーが普段アクセスするWebサイトを特定し、そのサイトを改ざんし、ドライブバイダウンロード攻撃などを利用してマルウェアに感染させようとする標的型攻撃の一種。

webサイトやメールを利用した詐欺行為。フィッシングサイトへ誘導し、クレジットカード番号や個人情報を入力させて詐取したり、メールで架空請求を送りつけて振込させる行為がある。

セキュリティホールの情報が出回り、対策が行われるより早く、そのセキュリティホールを突いたウイルスを作成し攻撃すること。

攻撃の準備。コンピュータで動いているアプリケーションを特定する手法。脆弱性のあるアプリケーションが稼働しているか確認する。

事前に確保されたデータを格納する領域( バッファ)を超えるサイズのデータを送信して溢れさせる攻撃。

ユーザーIDに対応するパスワードを総当たりして割り出す行為。

辞書などに載っている言葉を自動的に片っ端から試すことでパスワードを探る方法

別のシステムから流出したIDとパスワードなどを使って不正ログインを試みる攻撃