コンピューターを利用した不正行為
バックドアによる不正侵入
通常通りアクセス経路以外、侵入者が不正行為に利用するために設置するのがバックドア
バックドアに関連するコンピューターウイルスにトロイの木馬がある。
フィッシング
銀行やクレジットカード会社など、jituzaisuru会社を装ったメール、ショットメッセージを送るより、不正ホームページに誘導して、クレジットカード番号や暗証番号などのだまし取る行為。
DNSキャッシュポイズニング
DNSサーバには、問い合わせ処理で得たドメインのIPアドレスを一時的にキャッシュする機能を悪用して、
DNSキャッシュに偽のドメイン情報を一時的に覚えこませる攻撃
バックドアは、侵入者が通常のアクセス経路以外で侵入するために組み込むもの。
電子メールを発信して受信者を誘導し、実在する会社などを装った偽のWebサイトにアクセスさせ、個人情報をだまし取ることをフィッシングという。
DNSサーバのキャッシュ機能を悪用し、DNSキャッシュに偽のドメイン情報を一時的に覚え込ませる攻撃をDNSキャッシュポイズニング。
SQLインジェクション対策として行う特殊文字の無効化操作をサニタイジング。
辞書にある単語を片っ端から入力してログインを試みることを辞書攻撃という。
相対パスを利用し、Webサーバ内の未公開ファイルに不正アクセスする攻撃手法をディレクトリトラバーサル
非電子的手法 ソーシャルエンジニアリングという