サイバー攻撃の種類 †
マルウェアによる攻撃 †
- パソコン上のファイルを暗号化して使えなくさせ、暗号化を解除するために金銭を要求するランサムウェア
- 利用者のオンラインバンキングの操作を乗っ取って不正送金を行うバンキングマルウェア
- 仮想通貨のマイニングを勝手に行うマイニングマルウェア
- 遠隔操作を可能にするRAT(Remote Access Tool)
フィッシング †
- 特定のサービスになりすましてメールを送ってくる「フィッシング」は、新たなセキュリティ対策を有効にして欲しい、不正なログインを検知したのでアカウントを停止した、あるいは購入確認、宅配便の再配達などを装う文面で、本文にあるリンクをクリックさせようとする
- リンク先は正規のサービスとまったく同じ見せかけのログイン画面になっていて、IDとパスワードを入力させて、盗み出す
BEC:Business Email Compromise(ビジネスメール詐欺) †
- 社長などのふりをして送金指示のメールを送る手法で、企業の買収や大きな契約など、大金が動くタイミングを見計らってBECを行う
- サイバー攻撃者は、あらかじめ企業のメールシステムに侵入したり、メールのログイン情報を盗み出して、やり取りされるメールを盗み見している可能性も考えられる
BPC:Business Process Compromise(ビジネスプロセス詐欺) †
- 組織の業務プロセスを管理する機器など対象にしたサイバー攻撃
- 業務プロセスを乗っ取られてしまうリスクもあり、海外では金融機関の送金システムが被害を受けたケースがある
不正アクセス †
- フィッシングによって入手したログイン情報を使用したり、システムの脆弱性を悪用したりして、内部のネットワークに侵入、組織が持つ重要な情報を盗み出す
Webサイトの改ざん †
DoS攻撃・DDoS攻撃 †
- DoS攻撃(Denial of Services Attack , サービス拒否攻撃)
- DDoS攻撃 (Distributed Denial of Service Attack,分散型サービス拒否攻撃)
- DoS攻撃は、攻撃側のサーバと標的のWebサーバが1対1の関係ですが、DDoS攻撃はサイバー攻撃者が持つボットネットワークを使って大量のアクセスを発生させる
- DNS(Domain Name System)の仕組みを悪用するなどして、送ったパケットが増幅されて返ってくる問い合わせを行うことで、より大きな効果を狙うDRDoS攻撃(Distributed Reflection Denial of Service 、DoSリフレクション攻撃)
インフラへの攻撃 †
IoT機器への攻撃 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
