・サイバー攻撃(クラッキング)
悪意をもってコンピュータに不正侵入し、情報の盗聴や窃取、データの改ざんや破壊などを行う行為
・標的型攻撃
官公庁や企業などの特定の組織を標的に、電子メールにウイルスを仕込む攻撃
・水飲み場攻撃
対象の組織内の人がよく訪れるWebサイトにウイルスを仕込む攻撃
・ビジネスメール詐欺
金銭の窃取を目的とするもの
・フィッシング詐欺
電子メールを発信して受信者を誘導し、実在する会社などを装った偽のWebサイトにアクセスさせ、個人情報をだまし取る攻撃
・サイバーキルチェーン
標的型攻撃を7段階にモデル化したもの
・不正侵入
辞書攻撃、総当たり攻撃、パスワードリスト攻撃
・パスワードの解析に対する対策
パスワードの入力試行回数の制限を設ける
・Dos攻撃、DDos攻撃
特定のサーバなどに大量のパケットを送りつけ想定以上の負荷を与えることで、処理不能の状態に陥らせる攻撃
・IDS
不正を検知すれば管理者に通報するシステム
・IPS
遮断まで行うシステム
・SIEM
複数のセキュリティ機器から情報を一ヶ所に集約し、総合的に分析する仕組み
・SQLインジェクション
データベースと連携している、脆弱なWebサイトの入力欄に、攻撃者が悪意のあるSQLの命令を入力することで、データベースを不正に操作する攻撃
・クロスサイトスクリプティング
攻撃者が仕掛けた悪意のあるスクリプトを、利用者のWebブラウザを介して脆弱なWebサイトに送り込み、利用者のWebブラウザで実行させることで、利用者のcookieなどの個人情報を盗む攻撃
・サニタイジング
悪意が働かないように別の文字に置き換える処理
・クロスサイトリクエストフォージェリ
悪意のあるスクリプトを仕掛けたWebサイトを利用者に閲覧させて、ログイン中の別のWebサイトで、その利用者が意図しない操作を行わせる攻撃
・クリックジャッキング
Webサイトのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者を視覚的に騙してクリックさせる攻撃
・ドライブバイダウンロード
Webサイトを閲覧しただけで、利用者が気づかない間にWebブラウザなどの脆弱性を突いて、マルウェアをダウンロードさせて感染させる攻撃
・セッションハイジャック、MITB、DNSキャッシュポイズニング、IPスプーフィング、クリプトジャッキング
・APT攻撃
特定の組織や企業に対して、長期に渡り継続的に行うサイバー攻撃
・ポートスキャン
サーバに対して接続できる通信サービス(ポート番号)を調べる行為
・ルートキット
サーバへの不正侵入が成功した後に、侵入の痕跡を隠蔽したり、継続的に遠隔地から再侵入できる裏口(バックドア)を設置したりするための攻撃ツール
・デジタルフォレンジクス
コンピュータ犯罪の証拠となる電子データを集め、解析すること