OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
情報セキュリティマネジメント試験
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
関連記事
Adware (読み)アドウェア
adware (あどうぇあ)
とは、
『宣伝や広告を目的としたソフトウェア』
無料のソフトウェアと一緒に自動インストールされることがある。
関連記事
Spyware(読み)スパイウェア
spyware (すぱいうぇあ)とは、
『感染したコンピュータ内部の情報を不正に収集するマルウェア』
関連記事
遠隔操作ウイルス(読み)えんかくそうさういるす
Remote Administration Tool / Remote Access Tool / RAT
(ラット)とは、
『外部からインターネットを経由してPCの遠隔操作を行うマルウェア』
関連記事