|
|
ネットワーク越しの攻撃 |
|||
 |
ネットワーク越しの攻撃とは、ネットワークにつながったPCをネットワークを経由して直接攻撃することです。ソフトウェアやシステムのセキュリティホールを突いて、コンピュータを利用不能にしたり、情報を盗んだり、他の攻撃の踏み台にする事件が多く発生しています。最近話題になった『ウィニーによる情報流出』などがこのネットワーク越しの攻撃のひとつです。
攻撃や、不正利用からの防衛をしっかりすることで、自らの被害だけでなく、気づかないうちに多くの人に迷惑をかけることを防ぐことができます。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dos攻撃/DDos攻撃 | サービス妨害攻撃またはサービス不能攻撃などと呼ばれ、インターネット経由での不正アクセスの1つです。大量のデータや不正パケットを送りつけるなどの不正な攻撃をいいます。DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりします。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われています。 | |
|
|
|||
|
|
ゼロディ攻撃 | ソフトウェアのセキュリティホールが発見され、それが広く公表された直後(1日以内ということでゼロデイ)にセキュリティホールを悪用して行われる攻撃です。外部からの攻撃からシステムを守るには、メーカーや開発者が公開するパッチを公開後すぐに適用するのが望ましいのですが、ゼロディ攻撃の場合は、公開された直後に行われるため防ぐことは難しいです。攻撃に利用されるパケットの特徴を分析して、攻撃を遮断するソフトウェアもありますが、これも万全とはいえません。 | |
|
|
|||
|
|
ネットワーク盗聴 | スニフィングまたはパケットキャプチャリングとも呼ばれ、サーバとクライアント間の通信情報をキャプチャする行為です。キャプチャとは、ネットワーク上のデータを丸ごと保存することを言います。 専用のネットワーク盗聴ツールだけでなく、ネットワーク監視ツールを利用することでも盗聴することができます。これらのツールにより、ネットワーク上に流れるIDやパスワードを盗むことができます。 | |
|
|
|||
|
|
情報改ざん | サーバへの侵入者が、故意にファイルやデータを変更したり削除したりする行為です。改ざんされるのは、Webページやログファイル、パスワードファイル、設定ファイルなどがあります。システムに関連するファイルを削除するような、破壊的な行為が行われる場合もあります。まずは侵入されないようにすることが重要ですが、万が一侵入されてもセキュリティを高めてファイルアクセスなどをできないようにするのが肝心です。 | |
|
|
|||
|
|
クロスサイトスクリプティング 攻撃 |
クロスサイトスクリプティング (cross-site scripting) とは、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のある訪問者によって入力された悪意のあるコードを、訪問者のブラウザに送ってしまう脆弱性のことです。 WEBサーバの入力画面において、氏名や住所などの入力領域にJavaScriptなどのスクリプトコードを入力し、WEBサーバのプログラムを改竄したり、直接情報を入手する方法です。WEBサーバ側に適切なチェック機構がないとそのスクリプト内容がそのままHTMLに埋め込まれ、ページを閲覧したコンピュータでスクリプトが実行されてしまいます。 | |
|
|
|||
|
|
|
|
|
| ネットワーク越しの攻撃への対策 | |||
|
|
◎迅速なパッチやバージョンアップ ◎プロキシサーバの導入 ◎ファイアーウォールの導入 ◎パスワードの適切な設定 ◎データ暗号化の採用 |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
|
- サイトマップ |
- プライバシーポリシー |
- 著作権・リンクについて |
- 採用情報 |
- お問い合わせ |
- お気に入りへ追加 |
(c) 2009 NAQ Design Corporation, All Rights Reserved.