セッションハイジャックとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「他人のセッションID(ログイン状態を示す識別情報)を盗み取り、その人になりすましてWebサービスを不正…
  • セキュリティ
クリックジャッキングとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「透明な罠のページを重ねて、ユーザーに意図しないボタンやリンクをクリックさせる攻撃」
  • セキュリティ
ドライブバイダウンロードとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトを見ただけで、ユーザーが気づかないうちにマルウェアが自動的にダウンロード・実行される攻撃…
  • セキュリティ
バッファオーバーフローとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「プログラムが用意したメモリ領域(バッファ)の容量を超えるデータを送り込み、メモリを破壊して不正な…
  • セキュリティ
OSコマンドインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webアプリケーションの入力欄に不正なOSコマンドを紛れ込ませて、サーバーのOSを直接操作する攻撃」
  • セキュリティ
ディレクトリトラバーサルとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「パス名に特殊な文字列を入れて、本来アクセスできないはずのファイルやフォルダに不正にアクセスする攻…
  • セキュリティ
クロスサイトリクエストフォージェリ(CSRF)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「ログイン中のユーザーに、本人が意図しない操作を強制的に実行させる攻撃」
  • セキュリティ
クロスサイトスクリプティング(XSS)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webページに悪意のあるスクリプトを埋め込み、そのページを見た人のブラウザで不正なプログラムを実行さ…
  • セキュリティ
SQLインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトの入力欄に不正なSQL文を紛れ込ませて、データベースを不正に操作する攻撃」
  • セキュリティ
  • データベース
DDoS攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「複数のコンピュータから同時に大量のリクエストを送りつけ、サービスを使えなくする分散型サイバー攻撃…
  • セキュリティ