本ページでは、さまざまな攻撃手段をまとめていますが、それを助長するものではありません。
具体的な実装や、それらを紹介するサイトへのリンクも書きません。
A
- ACL, Access Control List, アクセス制御リスト
- AES
- 暗号方式の一つ。
B
- Blaster
- 2003年8月頃に流行ったウィルス。
- Brute Force Attacks
- パスワード解析攻撃の一種。
- Bot, ボット
C
- CSRF, Cross Site Request Forgeries, クロスサイトリクエストフォージェリー
- HTML仕様の脆弱性。2012年には、この脆弱性のせいで、誤認逮捕が発生した。具体的には、攻撃したいマロリーさんが、CSRF脆弱性を仕組んだWebページを用意しておく。このサイトを閲覧したアリスさんは、いつのまにかボブさんのサイトを攻撃する…ということが起こっていた。CSRFでは、アリスがアクセスしたページの中に、他のサイトを攻撃するコードが仕掛けられている。このとき、アリスがアクセスしているので、アクセスもとはアリスのIPアドレスになっており、攻撃されたサーバーのログを見ても、一見、アリスが犯人のように思えてしまう。しかし2015年現在、多くのブラウザでは「他のサイトのリソースにはアクセスしない」という決まり事が徹底されているため(ユーザーの意志で解除もできるが)、そもそもマロリーが用意したWebページから、ボブさんのサイトを攻撃することはできなくなっている。
- Cryptanalysis, 暗号解読
D
- Differential cryptanalysis, 差分解読法
- Directory traversal attack, ディレクトリトラバーサル攻撃
- DNS Amp, DNSアンプ攻撃
- 2015年末ごろから増え始めたDDoS攻撃のひとつ。DNS Reflectionと併用し、リクエストデータに対しレスポンスデータが大きくなるようにリクエストすることで、より効率的に攻撃をする。
- DNS Reflection DDoS, DrDoS
- 2015年末ごろから増え始めたDDoS攻撃のひとつ。踏み台となるDNSサーバーに名前解決要求を送信するが、そのリクエストのレスポンス(応答)を受け取るIPアドレスを攻撃元ではなく、攻撃先のものに偽装することで攻撃する。DNSサーバーを踏み台にして攻撃するため、本来の攻撃元を特定しにくい。
- DoS, Denial of Service
- サービスを停止させるような攻撃。特にサーバーが通常処理できる内容の処理を莫大な数要求する攻撃のこと。
- DDoS, Distributed Denial of Service, Distributed DoS, 分散DoS
- 複数の端末を事前に乗っ取り、BOTネットワークと呼ばれる大量の端末を構成しておいて、一気に指定のサーバーへ攻撃をしかける手法。1 Tbps を超える通信量がサーバーに流れてしまい、サーバーダウンや機密情報の奪取に成功している。
E
- EMDIVI
- ウィルスのひとつ。HTTPプロトコルで通信する。
F
G
H
- Heartbleed
- 2014年4月に報告されたOpenSSLライブラリの脆弱性。
- Honey bot, ハニーボット
I
J
K
L
- Land Attacks
- DoS攻撃の一種。
M
- Memcached Amplification Attack, Memcached DDoS Attack
- Mirai
- マルウェアの一種。
- Multi-vector attack
N
- NIMDA
- ワーム型のコンピュータウィルス。
O
P
- Phising, フィッシング
- 詐欺の1つで、メールやウェブサイトなど正規のものに似せて作られたものなどを使い、個人情報や資産を奪う行為。
- POISON
- ウィルスのひとつ。独自プロトコルで通信する。
Q
R
- RC2
- 暗号方式の一つ。1997年ごろには脆弱性が判明し、使用禁止となった。
- RC4
- 暗号方式の一つ。SSL通信やExcel(拡張子.xlsのファイル)で使われていた。2015年ごろに脆弱性があることがわかり、使用禁止となった(RFC 7465)。
- RC5
- 暗号方式の一つ。1998年ごろには脆弱性が判明し、2013年に実際に突破され、使用禁止となった。
- RC6
- 暗号方式の一つ。AES暗号を公募するにあたり、その候補の1つとなった暗号。
- Related-key attack, 関連鍵攻撃
S
- Session hijacking, セッションハイジャック
- Shell Shock
- 2014年9月に報告されたLinux bashの脆弱性。
- Smurf Attacks
- DoS攻撃の一種。
- Spear phishing, スピアリング
- フィッシング詐欺の1つ。特定の個人や団体を狙ったフィッシング詐欺。
- Spoofing Attacks, スプーフィング攻撃
- なりすまし攻撃の一種。
- Stream Cipher, ストリーム暗号
- Swiss Cheese Model, スイスチーズモデル
- 複数の異なる防御壁を置き、各防御壁の欠陥を他の防御壁がカバーするというモデル。チーズの穴を防御壁(ファイアウォール)の脆弱性に見立てている。
T
U
V
W
- WannaCry
- Whaling, ホエーリング
- フィッシング詐欺の1つ。資産家を狙い撃ちするフィッシング詐欺。
- Worm, ワーム
X
- XSS, Cross Site Scripting, クロスサイトスクリプティング
- ウェブページの入力欄(フォーム)に、JavaScriptを書き込むことで、それを実行させ、セッションハイジャック等の攻撃を行うこと。入力される文字列に制限をかけるか、入力された文字列を表示する際は、必ずHTMLとして意味を持つような部分をエスケープすることで対策可能。