「情報漏えい」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の7版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
[[情報漏えい]] (情報漏洩) とは、情報が流出することです。
 
[[情報漏えい]] (情報漏洩) とは、情報が流出することです。
  
読み方
+
'''読み方'''
 
;[[情報漏えい]]: じょうほうろうえい
 
;[[情報漏えい]]: じょうほうろうえい
  
行11: 行7:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[情報漏えい]] は、日常的に発生しているインシデントです。
 
[[情報漏えい]] は、日常的に発生しているインシデントです。
  
 
近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。
 
近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。
 
 
== 情報漏えいがおきる背景 ==
 
== 情報漏えいがおきる背景 ==
 
+
* [[ネットワーク]]のACLの設定不備
* [[ネットワーク]]の[[ACL]]の設定不備
+
 
* [[OS]] やミドルウェア、アプリケーションの設定不備
 
* [[OS]] やミドルウェア、アプリケーションの設定不備
 
* システムの設計ミス
 
* システムの設計ミス
 
** [[SQL Injection]]
 
** [[SQL Injection]]
** [[ディレクトリトラバーサル]]
+
** ディレクトリトラバーサル
 
* [[脆弱性]] をつかれた攻撃
 
* [[脆弱性]] をつかれた攻撃
 
* [[総当たり攻撃]] に対する対応漏れ
 
* [[総当たり攻撃]] に対する対応漏れ
** 脆弱なパスワード]]
+
** 脆弱なパスワード
* [[パスワードリスト攻撃]]
+
* パスワードリスト攻撃
 
** ほかのシステムの [[情報漏えい]] からの二次被害
 
** ほかのシステムの [[情報漏えい]] からの二次被害
 
*** [[パスワードの使い回し]]
 
*** [[パスワードの使い回し]]
  
 
[[標的型攻撃]] は、上記も利用して行われます。
 
[[標的型攻撃]] は、上記も利用して行われます。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性]]
 
* [[2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性]]
 
* [[2013-04-04 gooのIDに不正アクセス]]
 
* [[2013-04-04 gooのIDに不正アクセス]]
行52: 行43:
 
* [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]]
 
* [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]]
 
* [[2013-08-12 CyberAgent Ameba への不正ログイン]]
 
* [[2013-08-12 CyberAgent Ameba への不正ログイン]]
 +
* [[2013-08-26 2ちゃんねるビューアのユーザ情報が流出]]
 +
* [[2013-08-29 @PAGES 個人情報と平文パスワードが流出]]
  
 +
* [[2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング]]
 +
* [[2014-07-09 ベネッセコーポレーションから顧客個人情報が流出]]
 +
* [[2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される]]
 
== 脆弱性情報 ==
 
== 脆弱性情報 ==
 
 
* [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]]
 
* [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]]
 
* [[セキュリティニュース]]
 
* [[セキュリティニュース]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 16:57時点における最新版

情報漏えい (情報漏洩) とは、情報が流出することです。

読み方

情報漏えい
じょうほうろうえい

概要

情報漏えい は、日常的に発生しているインシデントです。

近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。

情報漏えいがおきる背景

標的型攻撃 は、上記も利用して行われます。

関連項目

脆弱性情報