目次
フィッシング
正規の企業やサービスを装い、偽のメールやサイトでユーザーのパスワードやクレジットカード情報を盗む手口です。URLをよく確認し、怪しいリンクは開かないことが重要です。
試験でこう出る:偽サイトに誘導して情報を盗む手口=フィッシング。メールやSMSを悪用する点が正解の軸です。
小学生でもわかる説明:ほんものに見せかけたニセモノで、ひみつの言葉を聞き出そうとするわなです。
なりすまし(ID詐称)
他人のID・パスワードを盗んで本人のふりをしてログインする行為です。二要素認証が対策として有効です。
試験でこう出る:本人の名前を使って勝手に入る=なりすまし。認証強化が対策として問われます。
小学生でもわかる説明:だれかの名前をかってに使って、その人のフリをすることです。
DoS / DDoS 攻撃
サーバに大量のアクセスを送りつけ、サービスを利用できなくする攻撃です。DDoSは複数のコンピュータから一斉に行われるもので、規模が大きいです。
試験でこう出る:大量の通信でサービス妨害=DoS/DDoS。DDoS=分散がポイント。
小学生でもわかる説明:人が入りすぎてお店に入れなくなるみたいに、わざと混ませて使えなくする攻撃です。
SQLインジェクション
入力欄に悪意のある命令(SQL文)を入れて、データベースを不正に操作させる攻撃です。バリデーションやエスケープ処理が対策になります。
試験でこう出る:DBを不正操作=SQLインジェクション。フォームに命令を入れるイメージを掴むこと。
小学生でもわかる説明:こっそり命令文をまぜて、コンピュータに悪いことをさせる方法です。
クロスサイトスクリプティング(XSS)
Webページに悪意のあるスクリプトを仕込み、閲覧者のブラウザで勝手に動かす攻撃です。Cookieを盗んだり、偽ページに誘導します。
試験でこう出る:XSS=「ブラウザ側で動かす攻撃」。SQLインジェクションとの違いが狙われます。
小学生でもわかる説明:見た目は普通のページなのに、悪いプログラムがこっそり動くことです。
パスワードリスト攻撃
流出したIDとパスワードを他のサイトで使い回して不正ログインを狙う攻撃です。同じパスワードを使っていると被害が広がります。
試験でこう出る:使い回しパスワードが被害拡大の原因という点が正解。
小学生でもわかる説明:ばれたカギを、いろんな部屋のドアでためす悪いことです。
辞書攻撃・総当たり攻撃
辞書にある言葉を次々に試すのが辞書攻撃、全部のパスワードを順に試すのが総当たり攻撃です。長く複雑なパスワードで対策できます。
試験でこう出る:辞書攻撃=単語を順番に、総当たり=全部試す。違いが問われます。
小学生でもわかる説明:たくさんの言葉を順番に入れて、当たるまでやるやり方です。
バッファオーバーフロー
プログラムのバグを利用して、本来入るはずのないデータを書き込み、不正動作をさせる攻撃です。開発段階での対策が必要です。
試験でこう出る:バグを突いて不正な命令を実行させる=バッファオーバーフロー。
小学生でもわかる説明:小さい箱にムリにいっぱい入れて、コンピュータを変に動かす方法です。