投稿元:
レビューを見る
いくつかセキュリティ本を読んだが、本書が一番わかりやすかったと思う。とはいえ、超入門だが、門外漢の自分にとっては、一読しただけではやはりわからないことが多かった。
・サイバー攻撃は「情報を狙った攻撃」と「犯行に協力させる攻撃」に分類される。
・情報を狙った攻撃は、「標的型メール」「SQLインジェクション」「フィッシングサイト」「なりすましによる不正アクセス」に分類される。
・犯行に協力させる攻撃は、「Webサイト改ざん」「ボット化したコンピュータを利用した第三者攻撃」に分類される。
・標的型メールは、特定の企業を攻撃するために、企業のユーザーへ送りつけるメール。
・SQLインジェクションは、データベースを利用するWebサイトにおいて、入力フォームやWebサイトにおいて、入力フォームやHTTPリクエストの中に不正なコードを入力することで、データベースを改ざんしたり、データを抜き出したりする攻撃。
・フィッシングサイトは、ユーザーのIDやパスワードを盗むことを目的に、攻撃者が作成した偽のWebサイト。
・なりすましによる不正アクセスは、ユーザーを認証するWebサイトに、攻撃者が正規のユーザーのIDとパスワードを使ってアクセスすること。
・Webサイト改ざんは、Webサイトの運営者に気付かれないように、Webサイトの内容を書き換える攻撃。
・ボットは、ネットワークの外部から第三者によって自由に操れるようにされてしまったコンピュータ。