攻撃前調査
| 名称 | 詳細 |
|---|---|
| ポートスキャン | トランスポート層種類: TCPスキャン、SYNスキャン、FINスキャン得られる情報: ポートの開閉、ポートで稼働しているサービスやバージョン |
| TCPスキャン | 3ウェイハンドシェイクを行う |
| SYNスキャン | 3ウェイハンドシェイクのうち、SYNだけを送信、SYM/ACKが返るか確認 |
| ICMPエコー要求パケット | ネットワーク層得られる情報: 稼働しているホスト(ノード、機器、PC等)のIPアドレス |
 |
参考リンク
攻撃手法
| 名称 | 詳細 |
|---|---|
| DNSキャッシュポイズニング | DNSキャッシュ機能を悪用し、偽のドメイン情報を覚え込ませることで、利用者が偽のサイトに誘導される対策: DNSSECの導入R6S41 |
| クロスサイトスクリプティング | Webブラウザ上で攻撃者が用意したスクリプトを実行させる対策: HTTPレスポンスヘッダにX-Content-Type-Optionsを設定する対策: 入力にHTMLタグがある場合、HTMLタグとして解釈されない文字列に置き換えるR3S37 |
| オープンリダイレクト脆弱性 | Webサイトへのアクセス時に、自動的に偽Webサイトに遷移させる R3A44 |
| クリックジャッキング | Webページ上にリンクやボタンを配置した透明なページを重ね、利用者を視覚的に騙して別操作を誘導する対策: HTTPレスポンスヘッダにX-Frame-Optionsなどを設定するR3S37 |
| クリプトジャッキング | PCにマルウェアを感染させ、そのPCのCPUを暗号資産の入手するためのマイニングなどに利用する R2A41 |
| DNSリフレクション攻撃 | 送信元IPアドレスを偽装することで、攻撃対象に大量のDNS要求を送る R4A1_PM R4A36 |
| ICMP Flood攻撃 Ping Flood攻撃 |
ICMPエコー要求パケットを大量に送りつける R4A36 |
| サイドチャネル攻撃 | 攻撃対象の物理デバイスから得られる物理量(処理時間、消費電流など)やエラーメッセージから、秘密情報を取得する R4A37 |
| 中間者攻撃 MITM攻撃 |
通信者同士の間に、気づかれないように入り込み、通信内容の盗聴・改ざんを行う R4A37 |