不正アクセスに関連するニュース・トピックや用語解説です。
2008.8.22
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこと)の影響でセキュリティ上の危険にさらされていることが報じられました。 ・Ope...
2008.8.07
「悪質サイト」の75%は正規サイトが改ざんされたものとの調査結果
米国のセキュリティ企業のウェブセンス社が発表した、2008年上半期の悪質サイト動向に関する報告書によると、いわゆる「悪質サイト」のうち75%は、正規サイトが外部攻撃によって改ざんされたものであると発表しました。 ・「悪質サイト」の75%は、...
2008.8.06
Smarf(スマーフ)攻撃とは
ネットワークを通じ、相手のサーバーやPCなどに不正なデータを送信してトラフィックを増大させるDoS攻撃の手法の一つ。TCP/IPネットワークを診断するプログラムであるpingが使用するICMPパケットを用い、攻撃対象のマシンに過負荷を与える...
2008.7.31
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。 ・銀行サイトの75%に設計の問...
2008.7.28
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規模SQLインジェクション攻撃が再び発生(ITmedia) 記事によると、今回の攻...
2008.7.08
SQLインジェクションと受動的(誘導型)攻撃
Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 特に、2008年の3月以降はこの傾向が顕著であり、独立行政法人 情報処理推進機構...
2008.6.18
IPスプーフィングとは
攻撃者が自身のIPアドレスを隠ぺいして攻撃元を特定させないようにするために、偽の送信元IPアドレスを持ったパケットを作成して送りつけること。スプーフィング(spoofing)は、なりすましの意。 不正侵入の手段として使われることが多く、信頼...
2008.4.16
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿入することで、そのページを格納しているWebサーバーへ攻撃を行う手法。 攻撃者は...
2008.4.09
シーケンシャルマルウエアとは
攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウエアのこと。感染後に単体で行動するマルウエアとは異なるこの特徴が新たな脅威として...
2008.4.03
米国の大手サイトでSEOポイズニングの被害が続発
米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注意を呼びかけています。 ・検索結果でマルウエアサイトへ誘導、米の大手企業サイトに...
VBScript | Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン
