Web閲覧者を騙す攻撃
フィッシング
Webサイトやメールなどを利用した詐欺行為。
金融機関からのメールやWebサイトに見せかけて、クレジットカード番号などの個人情報を入力させて詐取する。
クロスサイトスクリプティング
書き込みができるWebサイトの脆弱性を突いた攻撃。
スクリプト(命令)を埋め込んで偽ページを表示させ、別のサイトに誘導することでフィッシング``などを行う。
関連記事
クロスサイトリクエストフォージェリ(CSRF)
攻撃の仕組みが仕込まれたWebサイトにアクセスすることで、ログイン中の他のサイトの掲示板やネットショップで書き込みや決済をさせられる攻撃。悪意ある要求(request)が、本人のように偽って(forgery)実行されることから名付けられた。
関連記事
クリックジャッキング
ユーザを視覚的に騙して(表示が透明になるように細工すること)、正常に見えるWebページ上のコンテンツをクリックさせ、個人情報をなどを不正に取得する。
関連記事
ドライブバイダウンロード
Webサイトを閲覧した際、利用者の意図に関わらず、ウイルスなどの不正プログラムをPCにダウンロードさせる行為。
DNSキャッシュポイズニング
DNSキャッシュポイズニング(DNS cache poisoning)は、偽のDNS応答をDNSサーバのキャッシュに記憶させ、ユーザーを有害サイトに誘導する攻撃。SEOポイズニング(SEO poisoning)は、Web検索の際、自サイトに上位に来るようにする技術を利用して、上位の検索結果に悪意あるサイトを仕込んでおく行為
パスワードを盗み取る攻撃
ブルートフォース攻撃(総当たり攻撃)、パスワードリスト攻撃/辞書攻撃など
関連記事
システムダウンを狙う攻撃
バッファオーバフロー攻撃
許容量を超えるデータを送りつけることで、システムの機能停止や誤動作を狙う攻撃
関連記事(Dos攻撃、DDoS攻撃)
システムの脆弱性を狙う攻撃
ディレクトリトラバーサル攻撃
あるファイルに対する要求を行うための文字列に親ディレクトリへの移動指示を入れ込むことで、非公開ファイルにアクセスして閲覧・取得したり書き換えたりする手法。
第三者中継
メールサーバの転送機能(SMTPサーバの機能)を利用して、全く関係のない組織のメールサーバを踏み台にすること。出所を隠しつつサーバに負担をかけずにスパムメールなどを大量発信する、ウイルスメールを発信するといった攻撃に使われる。
スパムメールとは?
受信者の意向を無視して一方的に送り付けられるメールとなり、迷惑メールとも呼ばれます。スパムメールにはさまざまな種類があり、商品の宣伝を目的とするものやフィッシングサイトへの誘導経路などを目的に使われます。適切なセキュリティ対策がされていなかった場合、お客さまが気付かずにこうしたメールを送信してしまっている可能性があります。
出典 https://support.ntt.com/cotoha-ma/faq/detail/pid2300000kjg/
その他の攻撃
セッションハイジャック
通信における一連のやり取りを乗っ取り、データを盗んだり、不正操作を行う手法。
標的型攻撃
標的とする企業などの社員に偽メールを送り、添付ファイルを開かせるなどでウイルスに感染させ、企業情報を入手する方法。