セキュリティ攻撃とは

Mariko Kosaka

安全でないアプリケーションでは、ユーザーやシステムをさまざまな種類の 防ぐことができます。悪意のある第三者が脆弱性を使用したり、セキュリティ機能を備えていない場合 攻撃と呼ばれます。Google は このガイドでさまざまな種類の攻撃を確認して、何を探すべきかを理解してください。 重要な役割を果たします

攻撃は、アクティブとパッシブの 2 種類に分けられます。

アクティブな攻撃では、攻撃者がアプリケーションへの侵入を試みます。 直接渡されます。これを行うにはさまざまな方法がありますが、 機密データにアクセスする(マスカレード攻撃)し、サーバーを飽和状態に アプリケーションが応答不能になる(アプリケーション拒否攻撃) 構成されます。

アクティブな攻撃は、転送中のデータに対しても行われる可能性があります。攻撃者は、この脆弱性を悪用して ユーザーのブラウザに届く前にアプリケーション データを表示し、変更された サイト内の情報を確認する、またはユーザーを意図しないリンク先に誘導する。これは、 メッセージの変更とも呼ばれます。

<ph type="x-smartling-placeholder">
</ph> メッセージの変更 <ph type="x-smartling-placeholder">
</ph> 攻撃者がユーザーをフィッシング サイトに誘導するために改ざんされているウェブサイト。
で確認できます。

パッシブ攻撃

パッシブ攻撃では、攻撃者が情報を収集、学習しようとします。 アクセスできますが、アプリケーション自体には影響しません。

<ph type="x-smartling-placeholder">
</ph> パッシブ攻撃 <ph type="x-smartling-placeholder">
</ph> 攻撃者がユーザーとサーバー間の通信を盗聴します。

友人や家族との会話を傍受していると想像してみてください。 プライベートな情報、友だちは誰で、どこにいるのかなど、 おすすめします。ウェブ トラフィックでも同じことができます。攻撃者 ユーザー名とパスワードを収集するブラウザとサーバーの間で パスワード、ユーザーのパスワード、保存されたデータが含まれます。

攻撃に対する防御

攻撃者は、アプリケーションに直接損害を与えたり、アプリケーション上で悪意のある パブリッシャーやユーザーに気づかれずに サイトにアクセスしてしまう可能性がありますアプリケーションの動作を 攻撃から保護できます

残念ながら、アプリケーションを 100% 安全にする唯一のソリューションはありません。 実際には、多くのセキュリティ機能と手法がレイヤで使用され、 攻撃をさらに遅らせる(これは多層防御と呼ばれます)。お使いの アプリケーションにフォームがある場合、ブラウザで入力を確認し、 サーバー、データベースHTTPS を使用してデータを保護することもできます。 あります。

まとめ

多くの攻撃はサーバーを経由せずに行われる可能性があるため、 攻撃が行われているかどうかの検知が困難です。幸いウェブは ブラウザには強力なセキュリティ機能があらかじめ組み込まれています。次のトピックをフォロー 「ブラウザによる攻撃の軽減方法」をご覧ください。