tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 令和6年度秋期の情報処理安全確保支援士試験で出題された「Webスキミング」の手口と、インシデント調査に必要な「ログ分析」について解説します。具体的には、偽フォームを仕掛ける「格納型クロスサイトスクリプティング」や「SQLインジェクション」、DOM操作による画面改ざん、そして最新の防御策である「CSP」や「SRI」といった重要キーワードを学習できます。 Webスキミングは、攻撃者がECサイトの入力画面をDOM操作で動的に改ざんし、利用者が入力したクレジットカード情報を不正に外部へ送信させる手口です。送信された情報は外部サーバのアクセスログに記録されるため、攻撃者は自前のWebアプリなしで情報を窃… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F10%2F220201" title="【動画解説】情報処理安全確保支援士試験 令和6年秋期 午後問題3 過去問解説~Webスキミングの脅威とログ分析~【初学者にも簡単に理解できる】 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-10 22:02:01 rich https://pythonjp.ikitai.net/entry/2026/04/10/220201 1.0 100%