H30秋午前2 No11~15

11
マルウェアMirai

Mirai (マルウェア) - Wikipedia

Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェア
ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器（IoTデバイス）を主要ターゲット
 

12
HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security - Wikipedia

 WebサーバーがWebブラウザに対して、現在接続しているドメイン（サブドメインを含む場合もある）に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構。

13
クロスサイトリクエストフォージェリ

クロスサイトリクエストフォージェリ - Wikipedia

CSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも。
 攻撃者はブラウザなどのユーザ・クライアントを騙し、意図しないリクエスト（たとえばHTTPリクエスト）をWebサーバに送信させる。Webアプリケーションがユーザ・クライアントからのリクエストを十分検証しないで受け取るよう設計されている場合、このリクエストを正規のものとして扱ってしまい、被害が発生する。（パソコン遠隔操作事件等も）

14
SMTP-AUTH

https://support.ntt.com/mw-business/faq/detail/pid2300000h3n

「SMTP AUTH」とはメール送信時にSMTP(送信)サーバーに対して認証を取る方式。利用者IDとパスワードで
「POP before SMTP」認証と比べ、受信（POP認証）と送信（SMTP認証）の認証を別々にする事でSPAMの踏み台になりにくく、セキュリティ向上が見込まれる。