ソーシャルエンジニアリングとは?(1)
ソーシャルエンジニアリングとは、ID・パスワード、または重要な情報を、人間的(物理的)な方法で入手することを言います。 コンピュータやシステムをハッキングするより、人間の隙を突いたり、騙したりした方がよっぽど簡単なので、この手法はハッカー・クラッカーの間でも非常に良く使われます。...
Read MoreGoogleハッキングとは?
前回Googleを使って感染を広げようとするウイルスの話をしましたね。 でもGoogleは、ウイルスだけじゃなく、ハッカー・クラッカーにも大人気の検索エンジンです。 Googleを使って、ハッキングやクラッキングの情報を調べることを「Googleハッキング」と言います。...
Read MoreSQLインジェクションとは?
先日、またもやWebサイトの不正アクセス事件がありましたね。 ターゲットは女性向けのサイト「OZmall」です。 その手法は「SQLインジェクション」と呼ばれるものでした。 ■OZmallへの不正アクセスの手口は「SQLインジェクション」 報道では「価格.com」もこの攻撃にやられたとのことですね。...
Read MoreWebページ改ざんとは?(2)
Webページ改ざんの手口として以下の手口があるということでしたね。 1. セキュリティホールを利用する 2. サーバに直接侵入する 3. DNSを書き換える 4. whoisエントリを書き換える 今回は、3と4の説明です。 ■ DNSを書き換える方法...
Read MoreWebページ改ざんとは?(1)
2005年に入ってWebページ改ざんによるサイト閉鎖が相次いでいますね。 ■ カカクコム、不正アクセスでサイト閉鎖 ■またもや不正アクセスでサイトが閉鎖–今度はオズモール これまでも色々なページが改ざんされたケースがありますが、「Webページ改ざん」はなぜ起るのでしょうか?...
Read MoreIPスプーフィングとは?
IPスプーフィングとは、自分が誰であるかを隠すために、自分自身のIPアドレスを偽装することです。 スプーフィングとは「なりすまし」という意味ですね。 他人のふりをするということです。 ネットワークにつながれているコンピュータは、IPアドレスという番号が割り当てられます。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。