記事検索結果

NTTと早大が技術、プログラムのバグ修正不正アクセス攻撃防止（2024/10/29 電機・電子部品・情報・通信１）

NTTと早稲田大学は28日、プログラムの脆弱(ぜいじゃく)性を利用して不正アクセスを行うインジェクション攻撃を防ぐソフトウエア修正技術を開発したと発表した。同攻撃の原因となるプログラム...

IoTへサイバー攻撃急増チェック・ポイント調査（2023/5/16 電機・電子部品・情報・通信２）

アクセス制御など対策急務 IoT(モノのインターネット)機器を狙ったサイバー攻撃が世界的に急増している。... 1―2月は1法人当たりの週平均攻撃数が前年同期比34&...

【電子版】IoT時代のセキュリティ(3)セキュリティ対策の難しさ(下) （2017/10/17 特集・広告）

今回は、攻撃の対象が広範囲である点、攻撃の可能性のある経路の把握が難しい点を説明する。 ... バッファオーバーフロー攻撃やインジェクション攻撃と呼ばれる。... 攻撃者はコンピュー...

こう防げウェブサイト攻撃/マルウエア感染の手口(上) （2009/5/28）

前回の連載では、攻撃者がどのような手口を使って有名サイトを改ざんしているのかご説明しました。... これら一連の攻撃は、終始、被害者の目に見えないように行われています。... (1)攻...

こう防げウェブサイト攻撃/犯罪の手口（2009/5/21）

まず攻撃者は、侵入できる穴をもったウェブサイトを検索エンジン経由などで自動的に探し出すツールを使って攻撃を始めます。... これをSQLインジェクション攻撃と言います。このSQLインジェクション攻撃を...

こう作れ!情報セキュリティーシステム/ベースラインの管理（2009/1/22）

個人情報漏洩(ろうえい)事故が喧伝(けんでん)されていますが、その一部はSQLインジェクション攻撃などウェブアプリケーションのセキュリティーホールを突くものです。......

JNS、企業向けウェブサイト改ざん対策システムを拡販（2008/9/22）

サイトを改ざんして不正操作するSQLインジェクションの被害が急増していることを受け、10月末をめどに企業向けの改ざん検知サービスを始める。... 8月のSQLインジェクション攻撃は17万5000件と、...