あいぱすくえすと

初心者でも大丈夫!IT資格を取ろうよ!

「あいぱすくえすと」から電子書籍新発売・発売中!のお知らせ
「あいぱすくえすとマネジメント編」(3月20日発売)
「セスペちゃん30の春」(3月25日発売)※29秋ライブ解説追加のみ
「ネスペちゃん」発売中!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

あいぱすくえすと シーズン2(24)あらゆる手段でアタック

超初心者向けに、コンピュータの面白さを伝えたい連載
でございます!なるべく、わかりやすくしていきたいと
思っています。なんと、年内最後!今年もありがとうご
ざいました!明日は、「週刊にしの」で締めますっ!

f:id:koharuwest:20170911220342p:plain

今日から「セキュリティ」の内容ですね!
セキュリティは出題数も多く、得意になれば大きな得点
源になります。がんばりましょおお。


ネット上では情報資産を脅かす様々な攻撃が存在してま
す。これらについて学んで行こうと思います。

本当に怖い、ネットでの攻撃

バッファオーバーフロー攻撃
メモリ領域をあふれさせて、不正な制御を行う攻撃。
(プログラム側で対応します。)

フィッシング
偽装サイトを作成し、そこへ誘導することで個人情報な
どを奪う。 (ブラウザの鍵マークやURLを確認する
などが対策ですが、かなり精工にできているのでだまさ
れやすいです。基本的にメールのURLは踏まない!)


SQLインジェクション

入力フォームなどにSQL文を入力し、実行させる。
(SQLはデータベースの言語。SQLじゃない場合に
 ついては「OSコマンドインジェクション」になりま
 す。)

クロスサイトスクリプティング(CSS)
悪意のあるスクリプトで権限をのっとり実行させる。
(これ、無実の人が逮捕されたりした事件がありました
 ね。)

DOS攻撃/DDOS攻撃
複数のパソコンからアクセスし、サーバに高負荷を与え
る攻撃。 (いわゆるF5アタックですが、様々な場所から
や、どこかを踏み台にしてアタックしたりします。)

ブルートフォース攻撃
やみくもにパスワードを試しまくる攻撃。
(他にも、それっぽい単語を入れる辞書攻撃などがあり
 ます。)

ゼロデイ攻撃
セキュリティパッチが公開される前に行われる攻撃。
(OSやソフトウエアはできる限り最新にしましょう。)

 

標的型攻撃(APT)
特定の会社や個人をターゲットにした攻撃のこと。
(かつては、ネット上の弱いコンピュータを無差別に狙
 っていたのですが、近年はこういうのが流行っていま
 す。)


次回は年明けになります!「ユーザ認証」です。チャン
ネル登録(読者登録)お願いしまーす。
(ユーチューバー風)