本記事は教養記事シリーズその31です。その他の教養記事はコチラの目次をご覧ください。
サイバー攻撃とは?
種類は?
どのようなしくみ?
読みたい場所へジャンプ!
サイバー攻撃
サイバー攻撃とは「インターネットを通じて特定のパソコンの情報を盗んだり書き換えたりすること」です。しかし,一口にサイバー攻撃とは言っても様々な種類と手口があります。そこで,この記事では代表的なサイバー攻撃に関して概要をお伝えしていこうと思います。
一覧
まずは,今回紹介するサイバー攻撃の一覧表をお見せします。
【マルウェア攻撃】
●ウィルス
●ワーム
●トロイの木馬
●ランサムウェア
●クリックジャッキング
●水飲み場型攻撃
●バックドア
●ダウンローダー
【大きな負荷をかける攻撃】
●DoS攻撃
●F5攻撃
【脆弱性を利用した攻撃】
●SQLインジェクション
●OSコマンドインジェクション
●クロスサイトスクリプティング
●ゼロデイ攻撃
●バッファオーバーフロー攻撃
●セッションハイジャック
【暗号に関する攻撃】
●ブルートフォースアタック
●パスワードリスト攻撃
概要
それでは,簡単に内容を1つずつご紹介していきます。
マルウェア攻撃
マルウェアというのは,悪い行動を起こすプログラムやソフトの総称です。実際には,ほとんどのサイバー攻撃でマルウェアに分類されるプログラムやソフトが利用されますが,マルウェアが特徴的である攻撃をここでは紹介していきます。
ウィルス
ウィルスはマルウェアの一種で,感染先のコンピュータ上で潜伏・増殖することで情報を破壊したり改ざんしたりします。イメージとしては「癌(がん)」です。
ワーム
ワームは,ウィルスの一種で自分で自分を増殖しながらコンピュータに悪さをするウィルスです。
トロイの木馬
ワームが自分で増殖していくのに対し,トロイの木馬は単体で「こっそりと」パソコンに悪さを仕掛けるウィルスのことを指します。主に,パスワード情報などが狙われます。
ランサムウェア
英語で「ランサム(Ransom)」は身代金という意味で,ランサムウェアというのは身代金を要求するウィルスのことを指します。ランサムウェアに感染したパソコンは,一部の機能が使えなくなったり,謎の画像が表示されたりして,「直してほしければお金を払え」というような要求をしてきます。
クリックジャッキング
クリックジャッキングの「ジャック(Jack)」は,ハイジャックなどの「ジャック」と同様の意味で「盗む」という意味です。つまり,Webサイト閲覧者からクリックを盗む手口をクリックジャッキングと呼びます。例えば「100万円を受け取る!」などといったボタンを利用してサイト閲覧者をクリックさせることで悪意のあるページに誘導するような例が挙げられます。
水飲み場型攻撃
攻撃者がターゲットがよく利用するWebサイトを特定し,そのサイトに悪意のあるプログラムを仕掛けておくことでウィルスなどに感染させる手法のことを指します。水飲み場型攻撃という名前は,ライオンが動物を捕まえるために水飲み場で待ち伏せをする習性に由来して名付けられました。
バックドア
バックドア(Backdoor)は英語で「裏口」という意味で,コンピュータに不正侵入するための入り口のことを指しています。具体的には,コンピュータを遠隔操作できる状態などが「バックドアが設置されている」などと表現します。
大きな負荷をかける攻撃
以下では,コンピュータに大きな負荷を与えることでサーバをダウンさせてしまう攻撃に関してまとめていきます。
DoS攻撃
DoS攻撃とは「Denial of Services Attack」の頭文字を取ったもので,プロトコル(通信上のルール)をクリアするようなデータを大量に送り付けたり,サーバの弱点をついて機能を停止させる手法のことを指します。
F5攻撃
F5攻撃はDoS攻撃の一種で,Webサイトの更新リクエストを大量に送り付けることでサーバをダウンさせる手法のことを指します。名前は,一般にF5ボタンはページの更新を意味することに由来します。
バッファオーバーフロー攻撃
バッファ(Buffer)というのは緩衝材という意味ですが,IT業界では特に「ゆとりをもたせるための余剰分」というような使われ方をします。バッファオーバーフロー攻撃では,そのバッファを使っても処理しきれないほど大きなデータをやり取りすることで攻撃を仕掛けます。
脆弱性を利用した攻撃
以下では,プログラム上の欠陥(脆弱性)につけこんだ攻撃手法をまとめていきます。
SQLインジェクション
SQLというのは「データベースに対して使われる言語」のことを指し,インジェクションというのは「注入」という意味です。データベースに命令するSQL分の欠陥部分から攻撃を注入するのがSQLインジェクションです。
OSコマンドインジェクション
攻撃を注入する対象はSQLだけではありません。OSのコマンドに悪意のある命令を注入する攻撃をOSコマンドインジェクションと呼びます。
クロスサイトスクリプティング
Webサイトを介して悪意のあるプログラム(スクリプト)を埋め込むことで,個人情報などを入力させて情報を抜き取る攻撃のことを指します。具体的には,ホームページやTwitterなどでも利用される手法です。
ゼロデイ攻撃
ソフトウェアの脆弱背が発見されて,その修正プログラムが配布される前に悪意のある行動を仕掛けることをゼロデイ攻撃と呼びます。ユーザにとっては防ぐことが難しい攻撃の1つでもあります。
セッションハイジャック
セッションというのはデータのやり取りにおける1つの枠組みを指しており,そのセッションを可能にする「セッションID」を盗み取ることで通信をハイジャックしてしまう攻撃をセッションハイジャックと呼びます。
暗号に関する攻撃
以下では,パスワードを解読する際に悪意をもって行われる攻撃に関してまとめていきます。
ブルートフォースアタック
英語で「ブルートフォース(Brute-force)」というのは「力づくで…する」という意味で,あり得るパスワードを全てしらみつぶしに調べていく方法をブルートフォースアタックと呼びます。
パスワードリスト攻撃
パスワードのリストを盗み取って,それらをいくつものサイトに当てはめてログインを試みる攻撃をパスワードリスト攻撃と呼びます。いわゆる不正ルートからの侵ではないため,プログラムによる検出が難しいという特徴をもちます。
ひとこと
様々な種類のサイバー攻撃があります。ガイダンスなどでひたすら注意され続けるセキュリティ対策ですが,実際にどのような攻撃が過去に仕掛けられていたかを知ることで,ある程度対策や防止策を講じることは可能になるのではないでしょうか。また,開発者にとってはインジェクションなどを起こさないよう,設計に細心の注意を払う必要があります。
