SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリダイレクトします(攻撃者がiframeを利用している場合は、正規Webサイトのコンテンツにアクセスしているようで、実はすでに悪意のあるWebサイトにアクセスしている場合もある)。
リダイレクトされた悪意のあるWebサイトで攻撃用ソフトがユーザのPC(もしくはブラウザのプラグイン)にダウンロードされます。そして、そのPCからターゲットのサーバに対して不正な書き込みやアクセスが実行されてしまうのです。もちろん一般ユーザは何もしていませんが、ある意味攻撃者と思われてしまう場合もあります。攻撃者から見れば直接ターゲットに攻撃していませんので、捕まるリスクも低いのです。
関連記事
読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことして …
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英語ではclear …
CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …
ping結果のTTL(Time To Live)の値である程度ping先のOSの種類がわかります。以下その目安です。 もちろんルーター等を経由した場合はその分TTLが減りますので、その点も考慮する必要 …
NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されま …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
