Command and Control server
読み:コマンドアンドコントロールサーバ
C2サーバ
読み:シーツーサーバ
とは、
『マルウェアに感染したコンピュータに指示を送るために使用されるサーバ』
概要
C&Cサーバとは、ボットハーダーがボットネットをコントロールするための重要な基盤となるサーバ。
情報セキュリティマネジメント試験
OSコマンドインジェクション (読み)おーえすこまんどいんじぇくしょん
OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
関連記事
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
関連記事
Adware (読み)アドウェア
adware (あどうぇあ)
とは、
『宣伝や広告を目的としたソフトウェア』
無料のソフトウェアと一緒に自動インストールされることがある。
関連記事
Spyware(読み)スパイウェア
spyware (すぱいうぇあ)とは、
『感染したコンピュータ内部の情報を不正に収集するマルウェア』
関連記事