用語

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...

「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...

セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか？「CVE」とは何なのか、本稿では「CVE」について解説します。

インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか？本稿ではプロキシとは何かをおさらいしながら、リバースプロキシについて説明します。

Webサービスは基本的にアカウントとパスワードの組み合わせによる認証があります。サービスへログインするために2つの情報を入力するのは、サービスを利用している本人であるかどうかを確認するためですが、この2つの情報が第三者に悪用されるとどうでし...

ブログの標準的な機能の一つに各記事に対して閲覧者が書き込みをするコメントの機能があります。コメントを活用することで、閲覧者の感想や意見を新しい記事に反映したり、読者を獲得することができます。ところがこのコメント機能が悪用され、広告目的などの...

Webサイトの利用者を罠にかけることで重要情報を盗み出したり、改ざんなどの攻撃をするクロスサイト・スクリプティングについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

外部からのアクセスを想定していないサーバー内の任意のファイルを読み出すディレクトリトラバーサルについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

OSコマンドを不正に実行することでファイルの参照や削除などを行うOSコマンドインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。