日経NETWORK 2019/10号

特集1 Pythonで学ぶサイバー攻撃の手口
〔Part3〕 メール認証情報盗聴編
平文のパスワードを盗聴 メールアカウントを乗っ取る

part 3 電子メールの送信に使われるSMTP▼、受信に使われるPOP(ポップ)▼やIMAP(アイマップ)▼といったプロトコルは、ユーザー名とパスワードからなる認証情報を平文で送る(図3-1)。このため、攻撃者が簡単に盗聴できてしまう。認証情報をいったん手に入れ…(28〜29ページ掲載記事から抜粋) *テキスト版記事の文字数:2754文字

この記事をオンラインで読む
買い物カゴに入れる165円
買い物カゴに入れる(読者特価)83円
 特価が表示されない場合は下の (※)をご覧ください
この雑誌を購入する
この号を購入
お得な定期購読 (手続き画面へ移動します)

(※) 「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ(お客様情報の入力へ)」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。

この特集全体
特集1 Pythonで学ぶサイバー攻撃の手口(20〜21ページ掲載)
Pythonで学ぶサイバー攻撃の手口
特集1 Pythonで学ぶサイバー攻撃の手口(22〜23ページ掲載)
〔イントロダクション〕 多種多様なサイバー攻撃 Pythonでパケットを組み立て再現
特集1 Pythonで学ぶサイバー攻撃の手口(24〜25ページ掲載)
〔Part1〕 ポートスキャン/ARPスキャン編
特集1 Pythonで学ぶサイバー攻撃の手口(26〜27ページ掲載)
〔Part2〕 ARPキャッシュポイズニング編
特集1 Pythonで学ぶサイバー攻撃の手口(28〜29ページ掲載)
〔Part3〕 メール認証情報盗聴編
特集1 Pythonで学ぶサイバー攻撃の手口(30〜31ページ掲載)
〔Part4〕 クロスサイトスクリプティング編
特集1 Pythonで学ぶサイバー攻撃の手口(32〜33ページ掲載)
〔Part5〕 SYNフラッド編
関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
インターネットサービス > 事件・事故(インターネット関連) > サイバー攻撃・サイバーテロ
情報システム > 情報システムセキュリティ・トラブル > ユーザー認証・電子署名技術
情報システム > システム設計・開発 > プログラミング言語・開発ツール
update:19/10/05