タグ別アーカイブ: セキュリティ

標的型攻撃:targeted attack

標的型攻撃:targeted attack

昨今、世の中のコンピューターウィルスの感染の原因となる手法に標準型攻撃というものがあり、これは英語では「Targeted attack」と呼ばれています。

標的型攻撃は、個人では金銭や情報、企業だと知財等の重要情報の不正な取得を目的として、ある程度特定の標的に対して行われるサイバー攻撃です。

標的型攻撃の手法として、フィッシングメールと不正プログラムを組み合わせて行う方式が多いそうです。特定の属性を持ったユーザに対して、特定の行為に誘導することで不正な情報の取得を行うものです。

ビジネスや生活のシーンにおいて、ありそうな設定、思わず中身を見てしまうような内容のものが多いようです。

日常的に利用する事が多いメールやWEBなので、セキュリティ強化や意識を向上させて、注意したいものです。

検証:validation

検証:validation

Webの世界で、HTML、CSSやプログラミング言語が、文法上正しく記述されているかどうかの検証を行うことをvalidation(バリデーション)と言います。

サイトの公開前などにはこのvalidationを行う事で、品質が上がり、セキュリティ向上につながると思います。