はじめに
本記事では、本日私が学習した分のサイバー攻撃について記述します。
サイバー攻撃
コンピューターに不正侵入し、
情報の盗聴や窃取、データ改ざんや破壊などを行うことを言います。
組織や企業、個人を標的にするケースや、
不特定多数を無差別に攻撃するケース、その目的も様々です。
以下、サイバー攻撃方法を記述します。
標的型攻撃
特定の組織を標的に、
電子メールにウイルスを仕込む攻撃です。
件名や本文を業務に関するようなものにしたりし、
添付ファイルを開かせようとします。
標的が一定の組織であることから、
ウイルス対策ソフトでは検知が難しく、
対策として、社員などに情報セキュリティ研修やダミーメールで訓練するなどする必要があります。
前職場では、この攻撃をくらったことがあり、
ダミーメールを不定期に送って検査していました。
開いた社員はもれなく、データを全削除してました。。。
水飲み場攻撃
標的型攻撃の一種です。
多く利用するWebファイルにウイルスを仕込む攻撃です。
ビジネスメール詐欺
金銭の窃盗を目的とする攻撃です。
*標的型攻撃は、機密情報などの窃盗を目的にしています。
その企業の取引先を装い振込先のメールを送ったり様々なことをし、
金銭を振り込ませようとします。
フィッシング詐欺
電子メールを発信して受信者を誘導し、
実在する会社などを装った偽Webサイトにアクセスさせ、
個人情報を抜き取る攻撃です。
不審なメールの特徴として、
- 誤った、不自然な日本語を使っている
- URLのドメインが正確に記載されていない
- 送信元のメールアドレスの文字列が本物と少し違っている
などがあります。
不正侵入
いくつか種類があります。
辞書攻撃
ユーザーIDを1つに絞り、よく知られている初期パスワードや、
パスワードで利用されそうな単語を集録している辞書データを活用してログインを試行する攻撃です。
総当たり攻撃
ユーザーIDを1つに絞り、アルファベットと数字、記号を組み合わせたパスワードを総当たりし、
ログインを試行する攻撃です。
パスワードリスト攻撃
複数のサービスで使い回ししているユーザーIDやパスワードを悪用した攻撃です。
入手したユーザーIDとパスワードで、ログインを試行します。
クロスサイトスクリプティング
攻撃者が用意したトラップや有害な文字列を、
利用者のWebブラウザを通して脆弱なWebサイトに送り込み、
利用者のWebブラウザ上で実行させることで、
利用者のcookie情報や個人情報などを盗む攻撃です。
わかりにくいので、流れ説明。
①攻撃者がWebサイトにトラップを仕込む。
②利用者がそのWebサイトを閲覧する。
③そのWebサイトがリンクなどで、脆弱なWebサイトへ利用者を誘導する。
④利用者が脆弱なサイトを閲覧する。
⑤そこで被害を受ける。
⑥マルウェア感染
という流れです。
SQLインジェクション
データベースと連携している脆弱なWebページの入力領域に、
トラップや有害な文字列を埋め込み、データベースのデータを不正に取得したり、
改ざんや削除をする攻撃です。
以上です。
終わりに
前職で、このような攻撃にあった経験があり、
攻撃を受けてしまうとその後の仕事のリカバリーが大変です。
大変でした。
セキュリティについてももう少し学習していこうと思います。
以下参考サイトです。
クロスサイトスクリプティング(XSS)とは|攻撃の仕組みと対策方法を解説
SQLインジェクションを防ぐ対策とは|わかりやすく仕組みを解説
明日も頑張ります!