サイバー攻撃の4大リスク †
情報漏えいリスク †
事業継続リスク †
- データやウェブサイトの改ざん、損壊
- システムダウン、サービス停止
- 不正取引
賠償責任リスク †
風評リスク †
サイバー攻撃の種類 †
マルウェアによる攻撃 †
- パソコン上のファイルを暗号化して使えなくさせ、暗号化を解除するために金銭を要求するランサムウェア
- 利用者のオンラインバンキングの操作を乗っ取って不正送金を行うバンキングマルウェア
- 仮想通貨のマイニングを勝手に行うマイニングマルウェア
- 遠隔操作を可能にするRAT(Remote Access Tool)
フィッシング †
- 特定のサービスになりすましてメールを送ってくる「フィッシング」は、新たなセキュリティ対策を有効にして欲しい、不正なログインを検知したのでアカウントを停止した、あるいは購入確認、宅配便の再配達などを装う文面で、本文にあるリンクをクリックさせようとする
- リンク先は正規のサービスとまったく同じ見せかけのログイン画面になっていて、IDとパスワードを入力させて、盗み出す
BEC:Business Email Compromise(ビジネスメール詐欺) †
- 社長などのふりをして送金指示のメールを送る手法で、企業の買収や大きな契約など、大金が動くタイミングを見計らってBECを行う
- サイバー攻撃者は、あらかじめ企業のメールシステムに侵入したり、メールのログイン情報を盗み出して、やり取りされるメールを盗み見している可能性も考えられる
BPC:Business Process Compromise(ビジネスプロセス詐欺) †
- 組織の業務プロセスを管理する機器など対象にしたサイバー攻撃
- 業務プロセスを乗っ取られてしまうリスクもあり、海外では金融機関の送金システムが被害を受けたケースがある
不正アクセス †
- フィッシングによって入手したログイン情報を使用したり、システムの脆弱性を悪用したりして、内部のネットワークに侵入、組織が持つ重要な情報を盗み出す
Webサイトの改ざん †
DoS攻撃・DDoS攻撃 †
- DoS攻撃(Denial of Services Attack , サービス拒否攻撃)
- DDoS攻撃 (Distributed Denial of Service Attack,分散型サービス拒否攻撃)
- DoS攻撃は、攻撃側のサーバと標的のWebサーバが1対1の関係ですが、DDoS攻撃はサイバー攻撃者が持つボットネットワークを使って大量のアクセスを発生させる
- DNS(Domain Name System)の仕組みを悪用するなどして、送ったパケットが増幅されて返ってくる問い合わせを行うことで、より大きな効果を狙うDRDoS攻撃(Distributed Reflection Denial of Service 、DoSリフレクション攻撃)
F5アタック †
標的型攻撃 †
ゼロデイ攻撃 †
- 修正プログラムがカバーしていない部分を狙って攻撃する手法
ルートキット攻撃 †
- ルートキットとは、攻撃者がターゲットのパソコンのコントロールを奪うための不正プログラムのパッケージのことをいう
- 複数のプログラムを連携させてネットワークへの侵入を隠蔽したり、バッグドアの作成、あるいは侵入の痕跡を消すなどして攻撃しやすい環境を整え、最終的にターゲットとなるパソコンの管理者権限を奪うことを目的としている
ブルートフォースアタック †
- 理論的に考えられるパスワードや暗証番号のパターンをすべて入力して解読を試みる方法であり、これによってターゲットのネットワークに潜り込んで内部情報の改ざんをしたり、機密情報を盗み出したりする
SQLインジェクション †
クロスサイト・スクリプティング (XSS) †
クロスサイト・リクエストフォージェリ (CSRF) †
インフラへの攻撃 †
IoT機器への攻撃 †
対策 †
WAF(Web Application Firewall) †
ウィルス対策 †
マルウェア対策 †
スパイウェア対策 †
ワンタイムパスワード †
ネットワークセキュリティ †
オンラインストレージセキュリティ †
サイバー攻撃可視化方法 †
クラウド †
事例 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
