クラッキングに関連するニュース・トピックや用語解説です。
2008.7.24
フォーマットストリング攻撃とは
C言語の標準出力関数であるprintf(プリントエフ)などにおける書式指定文字列「フォーマットストリング」(%d、%s、%xなどのこと)の引数に不正なデータを送り込むことで、任意のコマンドを実行する攻撃のこと。 通常、フォーマットストリング...
2008.6.18
IPスプーフィングとは
攻撃者が自身のIPアドレスを隠ぺいして攻撃元を特定させないようにするために、偽の送信元IPアドレスを持ったパケットを作成して送りつけること。スプーフィング(spoofing)は、なりすましの意。 不正侵入の手段として使われることが多く、信頼...
2008.4.24
月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻撃用コード(エクスプロイトコード)を自動的に作成するツールが攻撃者の間で使われて...
2008.4.16
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿入することで、そのページを格納しているWebサーバーへ攻撃を行う手法。 攻撃者は...
2008.4.09
シーケンシャルマルウエアとは
攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウエアのこと。感染後に単体で行動するマルウエアとは異なるこの特徴が新たな脅威として...
2007.12.11
SEOポイズニングとは
Googleに代表される検索エンジンを使い、特定のキーワードで検索したユーザーをマルウエアサイトに誘導する手口のこと。 検索エンジンで表示される検索結果を上位に表示させるためには、検索エンジン用に自らのWebサイトを最適化する必要がある。こ...
2007.10.24
ブルートフォースアタックとは
ブルートフォースアタック(brute force attack)とは、「ブルートフォース攻撃」または「総当たり攻撃」とも言われる。「brute force」とは「力ずくで、強引に」という意で、考えられる全ての鍵をリストアップし、片っ端から解...
2007.10.04
企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化
企業のマネジメント層の社員を標的に、人材採用の応募を装い、マルウエアに感染した文書が添付されたメールを送る攻撃の手口が報じられました。 ・企業の上層部を標的にしたトロイの木馬攻撃、ソーシャルエンジニアリング的手法も(ZDnet Japan)...
2007.9.25
攻撃者は「ユーザー名と同じパスワードを試す」が4割以上
セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズによると、攻撃者がコンピューターに侵入する際、パスワードを破る手口の4割以上は、「ユーザー名と同じ文字列をパスワードとして試す」ことが調査結果として報じられました。 ・「パ...
2007.9.20
改ざんとは
ネットワーク管理者に無断で、当該ネットワーク上のデータを書き換え、変更、消去する行為をいう。 原因としては、サーバーの設定の不備や管理者がセキュリティホールを修正し忘れて放置した結果、ネットワークに侵入されてしまったという場合が多い。 We...
Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン | バッファアンダーフロー
