SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリダイレクトします(攻撃者がiframeを利用している場合は、正規Webサイトのコンテンツにアクセスしているようで、実はすでに悪意のあるWebサイトにアクセスしている場合もある)。
リダイレクトされた悪意のあるWebサイトで攻撃用ソフトがユーザのPC(もしくはブラウザのプラグイン)にダウンロードされます。そして、そのPCからターゲットのサーバに対して不正な書き込みやアクセスが実行されてしまうのです。もちろん一般ユーザは何もしていませんが、ある意味攻撃者と思われてしまう場合もあります。攻撃者から見れば直接ターゲットに攻撃していませんので、捕まるリスクも低いのです。
関連記事
シマンテック、ウィルスソフトとPCAnywareのソースコード流出
やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前 …
異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語
マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …
アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …
ping結果のTTL(Time To Live)の値である程度ping先のOSの種類がわかります。以下その目安です。 もちろんルーター等を経由した場合はその分TTLが減りますので、その点も考慮する必要 …
ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
