IT導入のヒントブログ IT BLOG
サイバー攻撃の種類と標的型攻撃の手法
こんにちは、スミリオンの吉田です。
今回はサイバー攻撃についてです。一言にサイバー攻撃といっても様々あります。
サイバー攻撃とは、サーバーやパソコンなどのコンピュータにネットワークを通じて不正に侵入しデータの破壊や窃取、改ざん等を行うことです。サイバー攻撃は大きく2つに分けることができます。
1つは、ターゲットを特定せずに迷惑メールやセキュリティホールを悪用して、ウィルスを無差別に送るものです。もう1つは、特定の組織や個人にターゲットを絞り、あらゆる手段を用いて不正アクセスを試みるもので標的型攻撃と呼ばれるものです。
標的型攻撃は企業への恐喝や金銭要求を目的とするケースもあり、対策が急務と言われています。
また、次々と新しい攻撃手法が生み出されており、手法に応じて名称が変わります。
主な標的型攻撃として、以下の攻撃手法があります。
・DoS攻撃
・DDoS攻撃
・標的型メール攻撃
・Webサイト改ざん
・水飲み場攻撃
・ランサムウェア
DoS攻撃(Denial of Service attack)
サービス不能攻撃といい、情報セキュリティにおける可用性を侵害する攻撃手法です。サーバーやネットワークなどのリソースに大量の情報を送りつけ、アクセスしにくい状況にしたりして、サービスを提供できない状態にする攻撃です。
DDoS攻撃(Distributed Denial of Service attack)
複数のコンピュータを乗っ取り、遠隔操作で一斉に特定のサーバにDoS攻撃を仕掛けるものです。
標的型攻撃メール
特定のターゲットに対して、関係者になりすましてメールを送り続ける攻撃です。
メールの添付ファイルを開くとマルウェアが起動し、機密情報を盗んだり破壊したりします。また添付ファイルではなく不正なWebサイトのリンクを貼り付けるケースもあります。
Webサイト改ざん
不正アクセスをしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。
このWebサイトにアクセスしたユーザーがマルウェア感染することもあります。したがって、被害者になるだけではなく、加害者にもなってしまいます。深刻な金銭的被害、ユーザーからの信用失墜につながるケースもあります。
水飲み場攻撃
標的がよく訪問するであろうWebサイトを改ざんし、標的がアクセスしたときのみに不正プログラムをダウンロードします。遠隔操作プログラムが仕掛けられており、機密情報が盗まれたりします。
ランサムウェア
ランサムウェアのランサムとは身代金という意味で身代金型要求のウィルスです。感染するとコンピュータ内のデータが暗号化され使用できなくなり、データを元に戻すことと引き換えに身代金を要求されます。ランサムウェアが人質にとるのはPCだけでなく、スマホも狙われておりスマホに挿入されたSDカード内のデータを暗号化して開けなくするものも見つかっています。
ランサムウェアについては、次回もう少し詳しく説明します。
