Mirai (ミライ)
とは、
特徴
C&Cサーバ経由で指示を受信する。
語源
Miraiを作成した容疑者が、TVアニメの「未来日記」のファンだったことが由来。
関連記事
リンク
情報セキュリティ
C&Cサーバ (シーアンドシーサーバ)
Command and Control server
読み:コマンドアンドコントロールサーバ
C2サーバ
読み:シーツーサーバ
とは、
『マルウェアに感染したコンピュータに指示を送るために使用されるサーバ』
概要
C&Cサーバとは、ボットハーダーがボットネットをコントロールするための重要な基盤となるサーバ。
同義語
関連記事
OSコマンドインジェクション (読み)おーえすこまんどいんじぇくしょん
OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
関連記事
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
関連記事
【名】Forgery (読み)フォージェリー
【名】forgery (フォージェリ)
とは、
『偽造』
『偽造品、贋作』
語源
ゲルマン語の forjānan「製造する」が語源。
後に「偽った物を作る」「偽造する」という否定的な意味合いが強くなった。