第3回 サイバー攻撃の手法(続編)
前回の 第2回.サイバー攻撃の手法~その1~ に引き続き、今回もサイバー攻撃の手法について説明します。
DoS攻撃(Denial of Service attack)『サービス拒否攻撃』
- 標的に対して1台のマシンで攻撃をする。
DoS攻撃には2つの手法があります。
大量のデータを送りつけて通信容量や処理能力を飽和状態にしてサービスに応対できないようにする。
サーバやアプリケーションなどの脆弱性を利用し攻撃。不正処理を行わせてサービス機能を停止、異常終了させる。
DoS攻撃を進化させたものがDDoS攻撃(Distributed Denial of Service attack)
DoS攻撃では1台のマシンで1台の標的を攻撃するが、DDoS攻撃は攻撃元がトロイの木馬やマルウェアを使って複数のマシンを乗っ取り、標的に一斉に攻撃を行う。複数のマシンから攻撃が行われるため、本当の攻撃元を発見することが難しいといわれている。
マルウェア
- 前回紹介したマルウェアもサイバー攻撃の1つ。
ウイルス・ワーム・トロイの木馬・ランサムウェアなど・・・
- マルウェア感染を目的とした攻撃
標的型メール攻撃・・・マルウェアの実行ファイルが添付されているメ ールが送りけられる。自分に関係するメールであるかのように偽装されて 送られてくる。水飲み場攻激・・・標的がよく利用すると思われるWEBサイトを改ざん し、アクセスした利用者にウイルスなどマルウェアを仕込み感染させる。クロスサイトスクリプティング(XSS)攻撃
- 入力フォームがあるWEBサイトの脆弱性を利用した攻撃。偽サイトに誘導するURLをクリックすると攻撃者が用意した偽サイトが表示され、閲覧者が入力した情報が攻撃者へ送信される。
SQLインゼクション攻撃
- SQLとは、データベースを操作するための言語。WEBサイトの大切な情報が保存されている場所(データベース)に攻撃を行うと攻撃者が意図する処理が実行され、データが改ざん・窃取等される。
セッションハイジャック
- ネットワーク上で一対の機器間で交わされる通信を途中で乗っ取り、片方になりすまし、もう一方から不正にデータを窃取または操作をする。
WEBサイトは脆弱性が発見しやすいことから年々被害が拡大しています。