情報セキュリティ なりすましについて なりすましについて 2019.03.03 情報セキュリティ ○中間者攻撃 通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、誰にも気づかれることなく盗聴すること。 ○踏み台 証拠を残さないように攻撃するための経由地点とされる第三者。 ○IPスプーフィング 自分のIPアドレスを… 続きを読む 不正アクセス・盗聴について 不正アクセス・盗聴について 2019.03.02 情報セキュリティ ○不正アクセス (1)侵入行為:ソフトウェアの脆弱性を悪用し、コンピュータに不法侵入すること。 (2)なりすまし行為:正規の利用者のID・パスワードを悪用して、攻撃者が利用者になりすますこと。 ○フットプリンティング 攻撃にサイバー攻撃の前に行う情報収集・下調べのこと… 続きを読む パスワードクラックについて パスワードクラックについて 2019.02.25 情報セキュリティ ○類推攻撃 利用者の情報をもとに、パスワードを類推する攻撃方法。 ○ブルートフォース攻撃 パスワードの可能な組合せをすべて試す攻撃方法(総当たり攻撃)。 ○辞書攻撃 辞書の単語を利用してパスワードを推察する攻撃方法。 ブルートフォース攻撃よりも効率… 続きを読む マルウェアについて マルウェアについて 2019.02.25 情報セキュリティ ○マルウェア 利用者の意図しない動作をするソフトウェア全般のこと。 IPA(情報処理推進機構)では、広義のコンピュータウイルスのことをマルウェアと呼んでいます。 ○コンピュータウイルス 伝染するマルウェアのこと。他のプログラムの一部を書き換えて、自分自身をコピーし、そ… 続きを読む サイバー攻撃について サイバー攻撃について 2019.02.25 情報セキュリティ ○攻撃の動機 ・金銭奪取:金銭を奪う目的で、情報を奪う。 ・興味本位:自己顕示欲や好奇心を満たす目的で行う。 ・ハクティビズム:ハッカー主体の政治的主張・活動のこと。 ・サーバーテロリズム:政治的主張を目的に大がかりなサイバー攻撃を行います。 ・軍事:他国への攻撃のため… 続きを読む 情報セキュリティとは 情報セキュリティとは 2019.02.22 情報セキュリティ ○情報セキュリティの定義 国家規格である「JIS Q 2700」では次のように定義しています。 情報セキュリティとは、機密性、完全性、可用性を維持すること。 ○機密性 ある情報資産にアクセスする権限を持つ人だけがアクセスでき、 それ以外の人には公開されないこと。… 続きを読む Page 3 of 3 < Prev 1 2 3
