Webシステムがどんどん発達していくのに伴ってセキュリティ対策の重要性も高まっています。
情報セキュリティの基礎となる用語をまとめました。
情報セキュリティ
機密性
・・・第三者がアクセスできないような状態を確保すること
完全性
・・・情報が改ざんされていない状態を確保すること
可用性
・・・情報のアクセスを認められたものがいつでも情報にアクセスできる状態を確保すること
上記三つの要素を維持すること
悪意を持った第三者による攻撃例
パスワードクラッキング
1. 辞書攻撃
よくパスワードとして使われる単語をまとめたリストを用いて順にログインしてパスワードを当てる手法
2. ブルートフォース攻撃
パスワードに組み合わせられる文字列を全てのパターンを試してパスワードを当てる手法
Dos(Denial of service)攻撃
1. SYN Flood攻撃
大量のSYNパケットをWebサーバーに送り付け、Webサーバーが新しいユーザーの接続に対応できなくする攻撃
2. F5攻撃
大量のWebページの再読み込みリクエストをWebサーバーに送り付け、Webサーバーが高負荷の状態になり、他のユーザーのリクエストに反応できなくなるようにする攻撃
セッションハイジャック
悪意のある第三者がCookieの中身を盗み取り、そのCookieのデータを利用してあたかもログイン済みのユーザーとして振る舞い、個人情報を取得すること
ディレクトリトラバーサル
URLを改変することでWebで公開されていないファイルに接続し、Webサーバーへのログイン情報を盗み出し、Webサーバーへ不正なログインなどをする攻撃
SQLインジェクション
ログイン情報などDBサーバーと連携して処理を行う必要のある情報に、DBサーバーが解釈できるデータを一緒に送信することで、DBに意図しない操作をさせる攻撃