SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリダイレクトします(攻撃者がiframeを利用している場合は、正規Webサイトのコンテンツにアクセスしているようで、実はすでに悪意のあるWebサイトにアクセスしている場合もある)。
リダイレクトされた悪意のあるWebサイトで攻撃用ソフトがユーザのPC(もしくはブラウザのプラグイン)にダウンロードされます。そして、そのPCからターゲットのサーバに対して不正な書き込みやアクセスが実行されてしまうのです。もちろん一般ユーザは何もしていませんが、ある意味攻撃者と思われてしまう場合もあります。攻撃者から見れば直接ターゲットに攻撃していませんので、捕まるリスクも低いのです。
関連記事
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英語ではclear …
ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …
共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通鍵暗号方式は1対 …
JCBはユニバーサルロボット株式会社と産業技術総合研究所との共同研究により、可視光手のひら静脈認証技術を用いたサービスの実証実験を2月に実施するようです。 手のひら認証の流れとしては、まずスマホで手の …
リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
