動画が見られない場合は
この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
ここまでに紹介した攻撃方法の他にも、さまざまな攻撃があります。紹介していきましょう。
スパムメール
メールを利用した攻撃手法で、詐欺的な内容を送信するのはもちろん、大量のメールを送信することでメールサーバーに負担をかけて、日常的な業務に支障をもたらすといった攻撃方法もあります。
クロスサイトスクリプティング(XSS)
セキュリティ対策に穴のあるWebサイトに、スクリプトを埋め込んで、アクセスをしてきた訪問者の情報を抜き出したり、悪意のあるWebサイトに誘導したりする攻撃です。
クロスサイトリクエストフォージェリ
Webサイトの「フォーム」を利用した攻撃です。フォームへの入力中に、悪意あるスクリプトなどによって乗っ取られると、意図しない情報を送信するような攻撃を加えることができます。これによって、Webページの改ざんなどを攻撃者自身ではなく、被害者に身代わりにさせることなどができます。
ゼロデイ攻撃
ソフトウェアのバグなどで攻撃の穴(セキュリティホール)などが見つかった場合、それを解決するための「パッチ」が提供されるまでに、時間がかかります。この間に、そのセキュリティホールの情報が悪意のある人間同士で情報交換などされ、攻撃を加えられてしまうことです。
SQLインジェクション
データを蓄積する「データベース」と呼ばれるシステムから、データを引き出すときに使われる「SQL」という問い合わせ言語を使って攻撃を加える方法です。不正なSQLを受け取ったデータベースは、本来取り出すべきではない個人情報やパスワードの情報などを取り出してしまう場合があり、これを攻撃者は不正に入手します。
この講座をまとめて受講しよう
