Internet of Things
(インターネットオブシングス)
とは、
あらゆるモノをインターネットに接続する技術』
概要
IoTとは、様々な機器をインターネットで繋ぎ、情報のやり取りを可能にする技術。
IoT機器のパスワードが初期設定のままだと、サイバー攻撃の標的にされやすいので注意が必要。
IT
OSコマンドインジェクション (読み)おーえすこまんどいんじぇくしょん
OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
関連記事
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
関連記事
【名】Forgery (読み)フォージェリー
【名】forgery (フォージェリ)
とは、
『偽造』
『偽造品、贋作』
語源
ゲルマン語の forjānan「製造する」が語源。
後に「偽った物を作る」「偽造する」という否定的な意味合いが強くなった。
関連記事
【IT】Cookie (クッキー)
HTTP cookie
読み:エイチティーティーピークッキー
とは、
『Webサイトがブラウザに一時的に保存するデータファイル』
概要
詳細≫
HTTP cookieとは、Webサイトがユーザのブラウザに保存するデータファイルで、セッション管理やパーソナライズ、トラッキングなどの目的で使用される。
cookieにより、ユーザのログイン情報や設定が保持され、Webサイトの訪問中に継続的な体験が提供される。
メリット
詳細≫
cookieにより、ユーザの認証状態が保存され、再訪問時にログインが維持される。
デメリット
詳細≫
cookieによって、ユーザのオンライン行動が追跡され、プライバシーの懸念が生じる。