#はじめに
こんにちは!
DMM WEBCAMP Advent Calendar 2021の5日目を担当することになりました。
メンターの@ta-igaです。
近年サイバー攻撃とかセキュリティ関連のニュースが多いな〜〜(俺もサイバー攻撃してみたいな〜)ということで、この事について調べてみたことをちょっとまとめていきたいと思います。実際、地方の病院がサイバー攻撃受けて患者の情報が全てなくなり医療を提供することができなくなった事例があるとか、、、。これからIT技術がどんどん普及していく時代だと思うので皆さんもこの記事を読んで一緒にITリテラシーを身につけていきましょう!(あとLGTMしてね!)
#実際の事例
2021年10月末徳島県つるぎ町の町立半田病院がサイバー攻撃に襲われました。病院のシステムに侵入して情報を暗号化し、復旧と引き換えに金銭を要求するコンピューターウイルス「ランサムウエア」に感染させられ増田。約8万5千人分の電子カルテが閲覧できなくなり新規患者の受け入れを停止状態。命を守る地域の重要インフラは大打撃を受ける大惨事となりました。。。この他にもサイバー攻撃はたくさん起きており日々の生活を脅かす事態となっています。
実際の記事はこちら
#サイバー攻撃とは
サイバー攻撃とは、__インターネットなどを通じてコンピュータシステムに進入し、情報の盗撮や摂取、データの改さんや破壊などを行うこと__を指すそう。攻撃手法もどんどん多岐にわたって、とりあえずウイルス対策ソフトを入れるだけではなかなか厳しくなってきているらしい。
サイバー攻撃は大きく分けて5つ。次から1つずつ説明していきます。
#1、標的型攻撃
特定の官公庁や企業など、標的を決めて行われる攻撃を標的型攻撃といいます。さらに2つに分けられる。
##・APT(Advanced Persistent Threat)攻撃
特定の組織を標的に、複数の手法を組み合わせて気づかれないように執拗に攻撃を繰り返す攻撃。Persistentは「執拗な」という意味。
##・水飲み型攻撃
よく利用される企業などのWebサイトにウイルスを仕込み感染させる。肉食動物が水飲み場に潜み、おとづれる草食動物を襲う様子に由来するだとか。
#2、パスワードクラック攻撃
パスワードを割り出し、解析することをパスワードクラックという。さらに3つに分けられる。
##・辞書攻撃
攻撃対象とする利用者IDを一つ決めて辞書にある単語やその組み合わせをパスワードとして、ログインを試す。辞書にある単語をパスワードに使っている利用者が多いことに漬け込んだ攻撃
##・総当たり攻撃
攻撃対象とする利用者IDを一つけて総当たりでログインを試行する。逆によく用いられるパスワードを1つ定め、利用者IDを総当たりしてログインを試行することを「逆走当たり攻撃」と呼ぶ。
##・パスワードリスト攻撃
不正に取得した他サイトの利用者IDとパスワードの一覧表を用いてログインを試行する。複数サイトで同じIDとパスワードを使ってる利用者が多いことに着目した攻撃。(え、怖い。)
#3、サービスを妨害する攻撃
Dos(ドス)攻撃は特定のサーバなどに大量の情報を送りつけて負荷を与え、サーバの機能を停止させる攻撃。さらに複数のコンピュータから一斉に攻撃するのはDDos(ディードス)攻撃と呼ばれている
#4、不正な命令による攻撃
Webサイトなどの入力欄に不正な命令をすることで管理者が考えてもいなかった動作を起こさせる攻撃です。主に2つ。
##・クロスサイトスクリプティング
脆弱なWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、利用者のブラウザで実行させる攻撃を指す。
例えば、攻撃者が罠をかけたサイトAを利用者が閲覧し、当該ページ内のリンクをクリックした時に悪意のあるスクリプトを含む文字列が脆弱なWebサイトBに送り込まれ、利用者ののWebブラウザで実行させる攻撃。サイトを跨いで悪意のあるスクリプトが送り込まれ実行されるところが「クロスサイト」と呼ばれています。
##・SQLインジェクション
攻撃者が脆弱せいのあるWebアプリの入力欄に悪意のある命令文を入れることで管理者の意図していないSQL文を実行させる攻撃を指す。
#5、なりすましによる攻撃
攻撃者が正規の利用者を装い、情報資産の窃盗や不正行為などを行う攻撃。主に4つ
##・セッションハイジャック
利用者がWebサイトなどにログインするとセッションを識別するセッションIDがWebサーバから払い出されログアウトまで維持されるという仕組みがある。攻撃者はこのセッションIDを盗み出して正規の利用者になりすます。
##・DNSキャッシュポイズニング
パソコンが参照するDNSサーバに偽のドメイン情報を送って利用者を偽造されたサーバに誘導する
##・SEOポイズニング
検索サイトの順位付けアルゴリズムを悪用し、悪意のあるサイトだけが上位に表示されるようにする
##・IPスプーフィング
送信元IPアドレスを詐称して標的ネットワーク上のホストになりすまして接続する。
#対策
ここまでザーッとサイバー攻撃の種類についてまとめてきました。実際にこれらの攻撃から身を守るにはまず__サイバー攻撃に対する自覚を持つ__ことが何より大事になります。地方だろうが都心だろが関係ありません。現に地方の病院が被害にあっています。最低限以下の4つを意識しましょう。
1.身に覚えのないメールやメッセージは触らない。
2.違法なダウンロードやファイル閲覧のできるwebサイトを訪問しない
3.個人情報を使用するサービスを増やし過ぎない
4.メールアドレスやパスワードを一つに絞らない
これらを意識する人が増えるだけでかなり変わると思われます。ぜひ一旦インターネットの使い方を見直してみてください。
#最後に
いかがでしたでしょうか。サイバー攻撃する側の人たちもめちゃくちゃ頭良くてあの手この手で侵入を試みてくるようです。その頭を正規の方で使ってくれればいいのですが、、、なかなか難しいようで。これからこの問題はどんどん大きくなってくると思うので少しでも知識をつけておきましょう!最後まで読んでいただきありがとうございました!
参考...イメージ&クレバー方式でよくわかる栢木先生の基本情報技術者教室