hash value 読み:ハッシュバリュー
ハッシュ値 読み:はっしゅち
とは、
『ハッシュ関数から返される値』
情報セキュリティ
Mirai (読み)ミライ
Mirai (ミライ)
とは、
特徴
C&Cサーバ経由で指示を受信する。
語源
Miraiを作成した容疑者が、TVアニメの「未来日記」のファンだったことが由来。
関連記事
リンク
C&Cサーバ (シーアンドシーサーバ)
Command and Control server
読み:コマンドアンドコントロールサーバ
C2サーバ
読み:シーツーサーバ
とは、
『マルウェアに感染したコンピュータに指示を送るために使用されるサーバ』
概要
C&Cサーバとは、ボットハーダーがボットネットをコントロールするための重要な基盤となるサーバ。
同義語
関連記事
OSコマンドインジェクション (読み)おーえすこまんどいんじぇくしょん
OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
関連記事
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。