HaRu Blog

あなたの人生をより豊かに

トップ > サイバー攻撃はどんなものがあるの?

サイバー攻撃はどんなものがあるの?

特に見てほしい方

・ITパスポートを受ける・受けたい方
・会社でサイバー攻撃対策を考えたい情報責任者の方
・ネットの怖さを知りたい方

 

 

はじめに

f:id:harudrive:20200315143113p:plain

 インターネットが普及して便利になった反面、SNSを乗っ取り勝手に情報を流したり、インターネットを経由して、パソコンにウイルスを流し込み、個人情報を盗んだりとサイバー攻撃が発生しています。皆さんも知らない人から突然メールが送られてきたり、多額のお金を振り込まないと訴えられますという警告が出たりした経験がありませんか?

 では、どんなサイバー攻撃があるのか解説していきます。サイバー攻撃の種類がわかれば、対策も出来るかと思います。

 

サイバー攻撃の主な種類は?

f:id:harudrive:20200315143749p:plain

Dos攻撃/DDos攻撃

 まず、大量にメールを送りつけたり、ネットショップの機能を大量に操作したりして、サーバの処理できる量をオーバーさせ、結果として、サーバをダウンさせたり、不安定にさせたりする攻撃があります。この攻撃をDos(Denial of Service)攻撃」と言います。

「サービスを拒否する」という意味です。

 さらに、複数の端末からのDos攻撃「DDos(Distributed Denial of Service)攻撃」です。Dos攻撃の規模を拡大させた、強力な攻撃です。「Distributed」は「分散」という意味です。

 

パスワードクラック

 会員制ショップで会員ページに入るには正しいIDとパスワードのセットが必要です。悪意を持つ者の中には、「なんとかして会員のパスワードを割り出し、ログインして会員情報を盗んでやろう」と考える者もいます。このようにパスワードを割り出す攻撃を「パスワードクラック」といいます。

 パスワードクラックにはいくつかの方法があります。まず「考えられるすべての文字の組み合わせ」を試す方法を「総当たり攻撃(ブルートフォースアタック)」といいます。ブルートフォースアタックとは「力ずく」という意味。

 また、専用の辞書を持ち、その辞書に載っている単語を片っ端からパスワードとして試すプログラムが攻撃することもあります。これを「辞書攻撃」といいます。

 さらに最近では1人ひとりのユーザーが数多くのWebサービスを使用しており、IDやパスワードの管理が面倒なため、複数のWebサービスで同一のIDやパスワードを使い回している方がいます。

 そのような方をターゲットとしたのが、「パスワードリスト攻撃」です。別のサービスやシステムから流出したIDとパスワードを用いて、悪意のある者が、ターゲットとするシステムのログインを試みる手法です。流出元と同じIDとパスワードを別のシステムでも使いまわしていた場合、そのアカウントは乗っ取られてしまうのです。IDとパスワードの使い回しは危険です!

 

ゼロデイ攻撃

 新しいセキュリティホールが発見されるとすぐ、パッチを適用する前に攻撃をされる場合があります。

 この攻撃を「1日の猶予もない攻撃」という意味でゼロデイ攻撃といいます。

 

標的型攻撃/水飲み場型攻撃

 「餃子ネットショップのサーバ」という特定の目的に絞った攻撃を「標的型攻撃」といいます。

 また、餃子ネットショップの運営メンバーがよく閲覧しそうなインターネット上のサイトに、ウイルスを仕込むなどの手口を使うケースもあります。

 例えば、餃子ネットショップのメンバーは、「全国餃子ショップ連合会」に加盟していますが、この場合、「全国餃子ネットショップ連合会」の「会員企業向けダウンロードページ」にウイルスを仕込んでおけば、高い確率で、餃子ネットショップのメンバーがダウンロードします。このようにターゲットがよく訪れそうなサイトにあらかじめワナを仕掛ける攻撃を水飲み場型攻撃」といいます。草食動物が水を飲みに来る場所に、肉食動物が潜んでいるというイメージです。

 

ドライブバイダウンロード

 Webサイトにアクセスしただけで、知らないうちに悪意のあるプログラムをダウンロードさせる攻撃を「ドライブバイダウンロード」といいます。

 

キャッシュポイズニング

 DNSサーバには「URLとIPアドレスの紐づけ情報」が入っています。「キャッシュポイズニング」は、このDNSサーバのキャッシュ(記憶領域)を書き換えてしまう攻撃です。

 DNSサーバのキャッシュを書き換えることで、ユーザーがパソコンに正しいURLアドレスを打ち込んでも、詐欺のサイドのIPアドレスをセットしておけば、ユーザーに詐欺のサイトに誘導することができます。

f:id:harudrive:20200315144143p:plain

 

まとめ

 さまざまなサイバー攻撃があり、攻撃の手順もさらに巧妙化しています。例えば、初めての攻撃のときは特に破壊活動などをせず、正規の利用者にわからないように不正侵入する経路だけ作ります。そして、2回目の攻撃のときに、その経路を使用して集中的にコンピュータへ侵入し、破壊活動をしたりします。このような不正侵入の経路を「裏口」という意味でバックドアといいます。

 しかし、ただ指をくわえて黙っていてはダメです。社内にセキュリティ問題を対処する専門組織を作り、日々セキュリティ問題が起きていないかを監視し、問題の発生時には主導して調査分析や対応策の検討、実施などをするようにしてください。このような組織を「CSIRT(シーサート)」といいます。