SSブログ

サイバー攻撃の代表的な12の手法 [雑談]

最近、企業や組織が狙われるサイバー攻撃が多発しています。
サイバー攻撃を防ぐには、プログラマやITエンジニアだけではなく、一般のユーザーも手法や仕組みを理解しておくことが重要です。
そこで、サイバー攻撃の手法を簡単にまとめてみました。


1. マルウェア攻撃
悪意ある目的のために作成されたプログラムやソフトウェアのこと。
メールの添付ファイルで送られてくることが多い。
マクロウイルスが送られてくると、ユーザーにマクロを有効化させようとする(ファイル開封時には無効化されているため)。


2. ランサムウェア攻撃
マルウェアの一種で、感染した端末のデータを不正に暗号化し、その復号と引き換えに身代金を要求する攻撃手法。
データを公開して脅すなど、手口が悪質化している。


3. SQLインジェクション攻撃
Webアプリケーションの入力フォームにSQL文を入力し、データベースに不正な操作を行わせる攻撃手法。
個人情報やクレジットカード情報の流出につながる。


4. パスワードリスト攻撃
不正に取得したパスワードのリストを用いて、総当たりでログインを試みる攻撃。
ログインされてしまうと、アカウントの乗っ取りや情報流出につながる。


5. ブルートフォース攻撃
パスワードの組み合わせを総当たりで試行していくことで不正なログインを行う攻撃。
すべてのパスワードの組み合わせを試していくため、桁数が少ない、単純な文字列など、判別しやすいパスワードを使用しているユーザーアカウントは乗っ取られる可能性が高い。


6. 標的型攻撃
特定の組織や個人を狙い、なりすましや詐欺的な手法によってシステムに侵入し、情報窃取や金銭詐取を試みる攻撃。


7. ゼロデイ攻撃
未知の脆弱性(ゼロデイ脆弱性)を突いて、システムに不正な操作や侵入を試みる攻撃。
バージョンアップしていないOSやアプリケーションは、攻撃を受けやすい。


8. DoS/DDoS攻撃
DoS攻撃とは、1台のパソコンからサーバーに大量のデータを送りつけ、サーバーダウンやサービス停止を狙う攻撃。
DDoS攻撃は複数のパソコンから、一斉にデータを送りつける攻撃。
ホームページや重要なシステム(決済システムなど)がアクセスできなくなる被害が生じる。


9. セッションハイジャック攻撃
Webサービスのユーザーとサーバー間でやり取りされるセッションIDを盗み出し、そのIDが付されたユーザーになりすましてサービスに不正にアクセスしようとする攻撃。


10. バッファオーバーフロー攻撃
プログラムのメモリ領域(バッファ)に対して、許容範囲を超える量のデータを送り込み、システムにエラーを生じさせて異常な動作を引き起こす攻撃。


11. サプライチェーン攻撃
企業取引のサプライチェーン上にあるセキュリティが相対的に弱い中小企業や組織のネットワークや端末に侵入し、サプライチェーンの上流に位置する大企業を狙う攻撃。
また、ソフトウェア開発のサプライチェーンに入り込み、最終製品にマルウェアを仕込むケースも存在する。


12. フィッシング攻撃
実在の組織に偽装したWebサイトを設置し、個人情報やクレジットカード番号などを詐取しようとする攻撃。




それぞれの攻撃手法に対していろいろな対策があるのですが、一般ユーザーでもできることはたくさんあります。また、セキュリティソフトを導入しておけば防げる攻撃もあります。


nice!(0)  コメント(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。