「情報漏えい」の版間の差分

提供: セキュリティ
移動: 案内検索
行2: 行2:
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->
 +
 +
[[情報漏えい]] (情報漏洩) とは、情報が流出することです。
  
 
読み方
 
読み方
 +
;[[情報漏えい]: じょうほうろうえい
  
 
__TOC__
 
__TOC__
行9: 行12:
 
== 概要 ==
 
== 概要 ==
  
 +
[[情報漏えい]] は、日常的に発生しているインシデントです。
 +
 +
近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。
 +
 +
== 情報漏えいがおきる背景 ==
 +
 +
* [[ネットワーク]]の[[ACL]]の設定不備
 +
* [[OS]] やミドルウェア、アプリケーションの設定不備
 +
* システムの設計ミス
 +
** [[SQL Injection]]
 +
** [[ディレクトリトラバーサル]]
 +
* [[脆弱性]] をつかれた攻撃
 +
* [[総当たり攻撃]] に対する対応漏れ
 +
** 脆弱なパスワード]]
 +
* [[パスワードリスト攻撃]]
 +
** ほかのシステムの [[情報漏えい]] からの二次被害
 +
*** [[パスワードの使い回し]]
 +
 +
[[標的型攻撃]] は、上記も利用して行われます。
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年7月27日 (土) 08:53時点における版


情報漏えい (情報漏洩) とは、情報が流出することです。

読み方

[[情報漏えい]
じょうほうろうえい

概要

情報漏えい は、日常的に発生しているインシデントです。

近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。

情報漏えいがおきる背景

標的型攻撃 は、上記も利用して行われます。

関連項目

脆弱性情報