サイバー攻撃の代表例

記事公開日:2016.04.07

最終更新日:2017.08.29

284 PV

b82eaf121ad50c07c8cd6c35e8661a97_s

サイバー攻撃、怖いですよね?○○という企業さんが、○○と思われる国からサイバー攻撃を受け個人情報が流出。そんなニュースを聞いたことがある方は、少なくないかと思います。そんなサイバー攻撃にも、色々な種類があること、ご存知ですか?

標的型攻撃

これは、特定の人物を狙って、メールを使用したりウイルスを仕込んだウェブサイトに誘導といった方法を使って、パスワード等の情報を抜き取る攻撃手法です。防止策としては、知らないユーザーから届いたメールは開封しない。見たこともないドメインのURLはクリックしない、といった防衛策が効果的です。

ソーシャルエンジニアリング

これは、管理者等の権限がある人になりすまし、パスワードを聞き出す方法です。

他にも、肩越しにパスワードを盗み見る方法もあります。昨今、色々なところでおきる情報漏えいの中でもソーシャルエンジニアリングが原因の事故も多いようなので、これは気を付けたいところですね。

防止策としては、ディスプレイに覗き見防止フィルターを装着したり、他人が周囲にいる場合は、パスワードの入力を避けるといった方法が効果的です。付箋に書いたパスワードをディスプレイに貼ったままにしていたりすると超危険なのですぐに取り外しましょう。

総当たり攻撃

これは、考えられるパスワードのパターンを全て入力し、侵入しようとする方法です。ブルートフォースアタックとも言われます。防止策としては、推測されにくいパスワードにしたり、パスワードの桁数を増やすことが効果的です。

辞書攻撃

これは、よくある地名や人名など、パスワードの候補を辞書として用意し不正にアクセスしようとする方法です。よくある地名や人名、生年月日等をパスワードにしている方は、辞書攻撃を受けやすいので、注意しましょう。

中間者攻撃

これは、ネットワーク上の通信内容を盗聴し、ユーザーのパスワードを盗む手法です。無線LANに不正にアクセスされることもあるので、WPAやWPA2-AES、802.1認証など、セキュリティとして定評のある、無線LANの使い方をしましょう。

脆弱性攻撃

これは、システムの欠陥や弱点を攻撃し、パスワード等を盗む方法です。防衛策としては、セキュリティパッチを適用したり、脆弱性のあるコードを排除したりすることが効果的です。

更新期限の切れたOSを使用していたり、ウイルス対策ソフトを導入していないPCを使用してインターネットに接続することは、とても危険なので、気をつけましょう。

SQLインジェクション

これは、ウェブサイトに不正に作成されたSQL文を送信しデータベースを攻撃する方法です。防衛策としては、不要なエラーメッセージの表示は行わないことが効果的です。

SQL文の特殊文字を適切にエスケープしたり、プリペアドステートメントを使用することも効果的と言われています。

セキュリティ担当者を作りましょう

上記で紹介させて頂いた攻撃の種類以外にも、脆弱性のあるサーバーを攻撃する、クロスサイトスクリプティングや大量のデータを送りつけたりするDos攻撃といった、攻撃方法もあります。

こういった攻撃はいつどこで、誰が被害にあうか分からない怖いものです。顧客情報や営業機密などは、どの企業にとっても超重要なものなので、セキュリティ担当専任者を置いて日頃からセキュリティを意識した企業運営を行うことがおすすめです。

最後までお読み頂きありがとうございます。

このエントリーをはてなブックマークに追加