スポンサーリンク

スポンサーリンク

サイバー攻撃のどんなのがあるの?種類とかリスクとか対策を解説します。

▼この記事をSNSでシェアする▼

サイバーテロ、サイバー攻撃と効くと、どんなものを思い浮かべるでしょうか。

システムに悪いウイルスが侵入して、破壊するイメージでしょうか。

ハッキングとかでしょうか。その辺りが比較的イメージしやすいかと思います。

どっちも正解です。

ではサイバー攻撃ってどんな被害が具体的にあるでしょうか。これって結構イメージするの難しいと思うんですよね。

まずサイバー攻撃ってのがいろいろありますからね。その辺りから説明していきます。

サイバー攻撃とは

コンピュータネットワークを標的に行われる攻撃を総称してサイバー攻撃と呼びます。サイバーテロといわれることも多いです。

爆弾や銃といった有形の攻撃やテロリズムではなく、企業や自治体や個人の持つコンピュータシステムのデータや機能を破壊・盗難・改ざんし、システムそのものを機能不全に貶める無形の攻撃行為を一般的に指します。

日本では2014年サイバーセキュリティ基本法(刑法)が制定され、IT進歩に伴い急増するサイバー攻撃に対する取り決めを明記している。

その法律では、

  • 「電磁的方式」によって「記録され、又は発信され、伝送され、若しくは受信される情報」

を対象範囲としており、もっぱら全ての情報システムに対するサイバー攻撃は法律によって裁かれることが示されている。

サイバー攻撃に該当しないシステムへの攻撃もある

サイバー攻撃=「電磁的方式」によって「記録され、又は発信され、伝送され、若しくは受信される情報」を対象とした攻撃

であり、それに該当しないシステムに対する非電子的な攻撃もある。

それらを総称してソーシャルエンジニアリングといいます。

  • 盗聴
  • 盗み見(ショルダーハッキング)
  • 話術
  • 非電子的な問い合わせ

などなど

サイバー攻撃には、こうした電磁的ではない攻撃は含まれません。

もっともこういう原始的な攻撃もかなり危険です。

サイバー攻撃の種類

ひとえにサイバー攻撃といってもいろいろあるので、代表的な攻撃を紹介します。

0. ポートスキャン

これは攻撃の前段の調査手法としてよく用いられる。

攻撃を行うコンピュータの全ポート(HTTPとか各プロトコルが情報をやり取りする窓口)にパケットを送信し、応答の有無を確認することで、対象のコンピュータの稼働サービスを予測し、脆弱なところを分析する手法をポートスキャンと言います。

1. MITB攻撃

MITBはMan In The Browserの略です。攻撃対象の利用するコンピュータに侵入させたマルウェア(悪意のあるソフトウェア)を利用して、Webブラウザからの通信を監視し、通信内容を改ざんしたり、セッションを乗っ取る攻撃を指す。

あるユーザの登録情報が塗り替えられたり、盗まれたりする危険があります。

2. IPスプーフィング

IPアドレスを偽装し、正規のユーザになりすまし、システムにアクセスする攻撃を指します。

ルータやファイアウォールによってフィルタリングを行っても検知されないことがある。

攻撃元を特定させず、法的に罰しにくいところが難点です。

MITB同様にあるユーザの登録情報が塗り替えられたり、盗まれたりする危険があります。

3. DoS/DDoS攻撃

これがもっとも一般的な攻撃手法だと思います。

(Distrbuted)Denial of Service Attackの略称で、(分散型)サービス停止攻撃を意味します。

一つ一つのサービスへのアクセスは正規のものですが、それを大量に繰り返し、サーバを過負荷にし、サービスの縮退や停止をもたらす攻撃です。

DDoSの場合その攻撃を複数のコンピュータから行うため分散型と言われている。

攻撃元のIPアドレスをフィルタリングしたり、IPS(侵入防御システム)やIDS(侵入検知システム)といったシグネチャ認証方式を用いるなどの対策が求められます。

4. DNSキャッシュポイズニング

DNSというのはドメイン(コンピュータシステム上の番地)を示すサービスでそのキャッシュというデータ領域を改ざんするのがDNSキャッシュポイズニングです。

DNSのキャッシュ機能(一時的なデータ保存機能)を悪用し、そこに偽のドメイン情報を一時的に覚えこませることでサービスの利用者を偽装されたWebサーバへの誘導をすることができてしまう。

偽サーバでのウイルスとかマルウェアへの感染とかいろいろな攻撃と組み合わせて様々な危険性に陥る可能性が危惧されます。

対策としてはDNSSECというDNSの正当性を確認するサービスを実装したり、DNSの問い合わせのIDをランダムに変更することがあげられる。

5. テンペスト技術

これこそザ・ハッキングという感じの攻撃です。

ディスプレイやケーブルから漏れる微弱な電磁波を傍受して、情報を取得する技術です。

電磁波が漏洩しないシートとかで対策することが求められます。

6. SQLインジェクション

データベースにアクセスするプログラムと連動したWebページにて入力フィールドにSQL文(データベース言語)を入力することで、データベースの内容を不正に操作し、システムの障害を引き起こす攻撃です。

サニタイジングによって特殊文字を無効化するなどの対策が考えられる。

7. 標的型攻撃

特定の組織や個人に対する攻撃でメールとかで、情報を聞き出す攻撃手法を指します。

中でも標的にカスタマイズされた継続的で執拗な攻撃をAPT(Advanced Presistent Threats)とよびます。

8. ゼロデイ攻撃

修正プログラムのカバーしないソフトの脆弱なところを攻撃する手法です。

修正プログラムが配布される(One Day)よりも前にする攻撃であることから、ゼロデイ攻撃という名前がついている。

各種ソフトウェアの脆弱性が公表される前、その修正プログラムが配布されるまでの期間を狙った攻撃で、脆弱性を解消することと、ウイルス対策ソフトを最新の状態で使用することが対策としてあげられる。

攻撃の特性上、脆弱性の種類に攻撃の種類も依存するので手法は様々です。

9. ランサムウェア

最近のトレンドですね。すごく話題になりました。マルウェア(悪質なプログラム)の一種でビットコインなどの身代金を要求するプログラムです。

コンピュータ内に侵入すると、重要な情報ファイルにロックをしたり、削除を警告し、代償に身代金を要求するプログラムで、コンピュータ上で、強盗をするようなタチの悪いマルウェアです。

対策としてはウイルス対策ソフトの最新化と怪しいURLwoクリックしたり、怪しいメールを開封しないことが大事です。

サイバー攻撃の未来

セキュリティ対策のようなIT投資ってプラスの売り上げを目的とするのではなく、いかに企業の損失を防ぐかということに目的があり、個人でも企業でも多額の投資に気乗りしない部分があります。

しかし、年々サイバー攻撃の被害総額・件数は増えるばかりで、攻撃も多様化・巧妙化していってます。ITが急速に世の中のいろんなものに浸透していて、特にIoT機器はセキュリティ的に脆弱なものが多く、セキュリティ強化が課題となっています。

これまではサイバー攻撃があっても企業の攻撃で、企業の多額の被害や個人の情報流出などの被害が代表的でしたが、IoTと機器に対する攻撃が増えると、それ以上に程度のひどい犯罪になりうる。

家電の温度を自在に操って火災とか傷害事件を仕組んだり、警備システムとかをハッキングして監禁みたいなことを狙う人が出てきたり、、、サイバー攻撃で殺人とかが起こりうる時代です。セキュリティに対するリテラシーや見識を高めて生活することがますます大事になりますね。

<参考文献>

https://www.ipa.go.jp/files/000061032.pdf#search=%27%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83+%E8%A2%AB%E5%AE%B3%E4%BB%B6%E6%95%B0%27

スポンサーリンク

▼この記事をSNSでシェアする▼

フォローする

メニュー・主な記事カテゴリ

おすすめ特集!




「ゆとり鳥日記」について
ITを中心に関心の赴くままに好きなように書いていく雑記ブログ!管理人が二人います。
◆フクロウ(19卒就活生)
◆トンビ(社会人1年目SE)

詳しいプロフィール
お仕事の依頼・ご要望

ゆとり鳥日記をBTCで応援する