![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-16T05:16:53+00:00","default:admin","admin") #author("2023-02-16T05:18:43+00:00","default:admin","admin") -[[サイバーテロ(攻撃)とは?事例と対策、東京五輪までに注意すべき企業のリスク:https://boxil.jp/mag/a3533/]] -[[サイバー攻撃とは?その種類・事例・対策を把握しよう:https://cybersecurity-jp.com/cybersecurity-guide/14651]] -[[サイバー攻撃可視化ツールで、サイバー攻撃の現状を知る:https://www.shadan-kun.com/blog/measure/2053/]] -[[サイバー攻撃とは|攻撃の種類・方法・被害・事例をわかりやすく解説:https://blogs.mcafee.jp/what-is-cyber-attack]] -[[サイバーテロとは?基本情報と有効な対策について:https://japan.norton.com/cyber-terrorism-9119]] -[[「サイバーテロで人が死ぬ」ということを理解できない日本の惨状:https://www.mag2.com/p/news/250784]] -[[【自分用】脆弱性への対処法①:https://qiita.com/tarotaro1129/items/71fd835314a108834b5a]] *サイバー攻撃の4大リスク [#edf068dc] **情報漏えいリスク [#oc1f7150] -個人情報流出 -機密情報漏洩 **事業継続リスク [#nd503f32] -データやウェブサイトの改ざん、損壊 -システムダウン、サービス停止 -不正取引 **賠償責任リスク [#w8e6ea1c] -情報漏えい、サービス停止への賠償 -事故対応 **風評リスク [#y2773124] -信頼失墜による企業ブランド力低下 -顧客の喪失 *サイバー攻撃の種類 [#y37d373c] **マルウェアによる攻撃 [#jc103d27] -パソコン上のファイルを暗号化して使えなくさせ、暗号化を解除するために金銭を要求するランサムウェア -利用者のオンラインバンキングの操作を乗っ取って不正送金を行うバンキングマルウェア -仮想通貨のマイニングを勝手に行うマイニングマルウェア -遠隔操作を可能にするRAT(Remote Access Tool) **フィッシング [#l8eb4d24] -特定のサービスになりすましてメールを送ってくる「フィッシング」は、新たなセキュリティ対策を有効にして欲しい、不正なログインを検知したのでアカウントを停止した、あるいは購入確認、宅配便の再配達などを装う文面で、本文にあるリンクをクリックさせようとする -リンク先は正規のサービスとまったく同じ見せかけのログイン画面になっていて、IDとパスワードを入力させて、盗み出す -[[フィッシング対策ガイドライン 2020年度版:https://www.antiphishing.jp/report/antiphishing_guideline_2020.pdf]] **BEC:Business Email Compromise(ビジネスメール詐欺) [#k542e908] -社長などのふりをして送金指示のメールを送る手法で、企業の買収や大きな契約など、大金が動くタイミングを見計らってBECを行う -サイバー攻撃者は、あらかじめ企業のメールシステムに侵入したり、メールのログイン情報を盗み出して、やり取りされるメールを盗み見している可能性も考えられる **BPC:Business Process Compromise(ビジネスプロセス詐欺) [#l20ef549] -組織の業務プロセスを管理する機器など対象にしたサイバー攻撃 -業務プロセスを乗っ取られてしまうリスクもあり、海外では金融機関の送金システムが被害を受けたケースがある **不正アクセス [#wdd418bd] -フィッシングによって入手したログイン情報を使用したり、システムの脆弱性を悪用したりして、内部のネットワークに侵入、組織が持つ重要な情報を盗み出す **Webサイトの改ざん [#w63b8b48] **DoS攻撃・DDoS攻撃 [#l428b795] -[[DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】:https://boxil.jp/mag/a2503/]] -DoS攻撃(Denial of Services Attack , サービス拒否攻撃) -DDoS攻撃 (Distributed Denial of Service Attack,分散型サービス拒否攻撃) -DoS攻撃は、攻撃側のサーバと標的のWebサーバが1対1の関係ですが、DDoS攻撃はサイバー攻撃者が持つボットネットワークを使って大量のアクセスを発生させる -DNS(Domain Name System)の仕組みを悪用するなどして、送ったパケットが増幅されて返ってくる問い合わせを行うことで、より大きな効果を狙うDRDoS攻撃(Distributed Reflection Denial of Service 、DoSリフレクション攻撃) ***F5アタック [#ef595fd1] -[[F5アタックとは?被害事例や具体的な防止・対策方法を解説!:https://it-trend.jp/cyber_attack/article/442-0015]] -[[F5アタックとは?F5攻撃・連打は犯罪?その対策方法など解説:https://cybersecurity-jp.com/column/9233]] -[[DoS攻撃の一つ、F5アタックについて:https://www.shadan-kun.com/blog/measure/2646/]] **標的型攻撃 [#u1bc5951] -[[標的型攻撃とは|手法と最近の動向・セキュリティ対策を解説:https://boxil.jp/mag/a2729/]] **ゼロデイ攻撃 [#y4d0e4f7] -修正プログラムがカバーしていない部分を狙って攻撃する手法 **ルートキット攻撃 [#c38737ab] -ルートキットとは、攻撃者がターゲットのパソコンのコントロールを奪うための不正プログラムのパッケージのことをいう -複数のプログラムを連携させてネットワークへの侵入を隠蔽したり、バッグドアの作成、あるいは侵入の痕跡を消すなどして攻撃しやすい環境を整え、最終的にターゲットとなるパソコンの管理者権限を奪うことを目的としている ***アップロードファイル [#q5f352f0] -[[CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」:https://www.asobou.co.jp/blog/bussiness/csv-security]] -[[CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!:https://it-trend.jp/targeted_attack/article/446-0008]] -[[「CSVファイルは安全」という先入観につけ込む標的型攻撃:https://www.security-next.com/092914]] -[[覆された常識、CSVファイルでウイルス感染:https://xtech.nikkei.com/atcl/nxt/column/18/00001/00535/]] **ブルートフォースアタック [#k55a22b7] -理論的に考えられるパスワードや暗証番号のパターンをすべて入力して解読を試みる方法であり、これによってターゲットのネットワークに潜り込んで内部情報の改ざんをしたり、機密情報を盗み出したりする **SQLインジェクション [#oeced5bb] -[[SQLインジェクションを防ぐプロキシ「GreenSQL」:http://www.moongift.jp/2007/10/greensql/]] -[[ウェブサイトの脆弱性検出ツール iLogScanner:http://www.ipa.go.jp/security/vuln/iLogScanner/]] **クロスサイト・スクリプティング (XSS) [#c8447c0f] **クロスサイト・リクエストフォージェリ (CSRF) [#w6ea5551] -[[クロスサイトリクエストフォージェリ(CSRF):https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/csrf.html]] **インフラへの攻撃 [#v01c9954] **IoT機器への攻撃 [#xcc80caa] *対策 [#n4642560] -[[サイバーセキュリティ対策まとめ | 一般的な対策・経営ガイドラインを解説:https://boxil.jp/mag/a3405/]] **WAF(Web Application Firewall) [#ne98d425] -[[WAF製品の比較22選 | 選び方や導入のポイントも解説:https://boxil.jp/mag/a2382/]] **ウィルス対策 [#ncbc2b9d] -[[セキュリティソフト・ウイルス対策ソフトおすすめ比較【全27選】:https://boxil.jp/mag/a293/]] **マルウェア対策 [#j9333ce6] -[[マルウェア対策を徹底解説!スマートフォン・対策ソフトなど:https://boxil.jp/mag/a2567/]] **スパイウェア対策 [#sd27e078] -[[スパイウェアとは | ウイルス・マルウェア・ランサムウェアとの違い - 事例や対策方法:https://boxil.jp/mag/a2494/]] **ワンタイムパスワード [#yada45c9] -[[ワンタイムパスワードの仕組みって?認証方法や受け取り方を紹介:https://boxil.jp/mag/a2689/]] **ネットワークセキュリティ [#p3235ae6] -[[ネットワークセキュリティとは | UTM・IDS/IPS・ファイアウォールなど関連用語も解説:https://boxil.jp/mag/a7/]] **オンラインストレージセキュリティ [#t777617c] -[[オンラインストレージ・クラウドストレージおすすめ定番比較 | セキュリティ・容量:https://boxil.jp/mag/a323/]] *サイバー攻撃可視化方法 [#xd24648d] -[[サイバー攻撃可視化方法 | 攻撃の複雑化への対策とポイント、サービス紹介4選:https://boxil.jp/mag/a2524/]] *クラウド [#qf578e87] -[[注目すべき4つのクラウドの脆弱性とその緩和策とは?:https://news.mynavi.jp/article/20200128-961637/]] -[[「クラウドはセキュリティが不安」は誤解?知っておきたい重要な対策まとめ:https://boxil.jp/mag/a3310/]] -[[特定個人がそのセキュリティを台無しに--クラウドコンピューティングに潜む最大の脆弱性:https://japan.zdnet.com/article/35090908/]] *事例 [#db638423] -[[なぜホンダばかり狙われる? サイバー攻撃で再び工場停止:https://www.sbbit.jp/article/cont1/38163]] -[[サーバーの95%が暗号化の被害に、未知マルウエアの感染に気づけず:https://xtech.nikkei.com/atcl/nxt/column/18/01157/121400025/]] -[[FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた:https://piyolog.hatenadiary.jp/entry/2020/12/10/180000]] -[[PayPayの加盟店管理システムに不正アクセス:https://japanese.engadget.com/paypay-042606309.html]] -[[PayPay不正アクセス、政府が詳細や原因の確認に着手 加藤官房長官が発言:https://www.itmedia.co.jp/news/articles/2012/08/news121.html]]
