2016年12月08日

サイバー攻撃を復習

日々多くのサイバー攻撃による被害が報道されています。
そもそも、サイバー攻撃とはどういった種類があり、それがどんな攻撃なのかを復習してみたいと思います。
大きく分けて、以下の3つに分類されます。

1)不正アクセス
2)標的型攻撃
3)不特定多数への攻撃

では、各々がどのような攻撃なのかを解説します。

不正アクセス

攻撃方法としては2種類です。
・不正侵入
 セキュリティホール等を利用して社外または社内ネットワークから侵入する手段です。
 アクセス権限を持たない第三者がコンピュータに侵入し、データ改ざんなどを行います。
・Dos/DDos攻撃
 Webサイトなどに大量のアクセスやデータ送付などを行い、Webサイトやターゲットシステムが
 正常に動作しないようにします。
 Dos攻撃は第三者のPCから大量アクセスやデータ送付を行い、DDos攻撃は、Dos攻撃の進化版で
 他のコンピュータに不正侵入を行い、侵入したコンピュータから大量アクセスやデータ送付を行います。

標的型攻撃

最近よく見聞きする攻撃ですね。
以下のようなものがあると報告されています。
・マルウェア(不正プログラム)
 不正メールや悪意あるWebサイトの閲覧により感染します。
 コンピュータへの不正侵入や遠隔操作が行われ、非常に深刻な被害が発生してしまう可能性があります。
・フィッシング
 金融機関などからの偽装メールや偽装Webサイトにより感染します。
 暗証番号やパスワード、クレジットカード番号などを搾取され、金銭的な直接被害が発生する可能性があります。
・なりすまし
 パスワードを総当たりなどで解析し、不正侵入を行うことで悪意ある第三者が目的を達成する攻撃となります。
・ランサムウェア
 ここ数年で被害が拡大しています。
 感染するとコンピュータに保管してあるデータへのアクセスが行えなくなってしまい、想像するだけでも
 恐ろし攻撃です。
 ランサムウェアについては、「今さら聞けない「ランサムウェア」とその対策
 に詳しく解説していますのでご一読ください。

不特定多数への攻撃

多くは愉快犯により攻撃です。
・ウイルス
 悪意あるメールやWebサイトの閲覧、USBメモリー等から感染し、コンピュータに保管してある情報を
 不特定多数に拡散されたりデータを破壊したりします。
 ウイルス対策ソフトが正常に動作しているか今一度確認してみましょう。
・スパムメール
 迷惑メールと呼ばれているものになります。
 迷惑メールの送信者は、自分たちのサービスや商品を誰かが買うことを期待して一方的に広告メールを
 送信します。
 送信者は何百万通ものメールを頻繁に送信しています。

今回はどのようなサイバー攻撃があるのかを復習してみました。
各攻撃についての詳しい解説や対策については、もっと勉強してまたの機会にアップしたいと思います。