てんこもりスタッフブログ

◆採用情報◆


サイバー攻撃の手法（パスワード関連）、サイバー攻撃の手法（マルウェアのインストール）の他にも、サイバー攻撃は様々な方法があります。

DoS攻撃
サーバーなどのネットワーク機器に大量のパケットを送り、サービスの提供を不能にします。また、複数のコンピューター（踏み台として）から一斉に攻撃するDDoS攻撃もあります。

バッファーオーバーフロー攻撃
バッファと呼ばれるプログラムが一時的な情報を記憶しておくメモリ領域の長さを超えるデータを送り、バッファの後ろにある領域を破壊して、動作不能にしてプログラムを上書きしてしまいます。

SQLインジェクション
不正なSQLを投入し、通常アクセスできないデータにアクセスしたり、更新したりする攻撃です。SQLは、データベースに蓄積されているデータを操作する専用のプログラム言語というイメージでいいでしょう。ユーザーIDやパスワード入力項目に、SQLの文字列を故意に投入することで起こる可能性があります。

これらの攻撃手法の中には、主にプログラム開発者が対策を施すことの可能な攻撃もあります。

しかし、サービスを受ける側、提供する側関係なく、絶対安全だということはないと思っておきましょう。

それでも、攻撃に見合った対策をしているかしていないかでは、違ってきます。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆