HOME       LIST

サイバー攻撃の種類、対策

パソコン、WEB Serverへの攻撃種類の説明メモ。

自分以外の人は、すべてが顧客である。(家族、友人、同僚...) - 2017/03/18(DOJEUN)

When was the last time I saw you? (最後に会ったのはいつだったっけ?)


Dos(Denial of Service attack)攻撃

 WEBサーバー、Networkサービスの正常な動作を侵害する攻撃。
 リソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする。
 ウェブサービスに大量のリクエストや巨大なデータを送りつける。

DDoS攻撃

DoS攻撃は、攻撃側と相手側の1対1で行われる。
DDoS攻撃は、複数に分散(Distribute)した攻撃用マシンからの一斉攻撃を行う。
DDoS攻撃の防御が難しい点は、この複数台の攻撃用マシンがどこにあるのか
攻撃が始まるまで分からないこと。
そのため、攻撃箇所すべてから守りきることが困難なことが挙げられる。

SQLi

 SQL文を利用してデータベースに侵入する。

SQL インジェクション

Webアプリケーションに対する攻撃手法。
SQL言語を用いるタイプのデータベースを使用するアプリケーションに対し、
改ざんや不正な記述を挿入することで、データベースを操作する攻撃方法。
不正にデータベースの内容を削除・改ざん、本来アクセスできない情報を表示させることが
できてしまう可能性があり。

不正アクセス(Unauthorized Access)

コンピュータへのアクセス権限を認められていない人が、
サーバーやコンピュータに侵入を行うこと。
サーバやコンピュータが停止、重要な機密情報が漏洩、
企業のブランドイメージなどに大きな影響を及ぼす。
主な手段は、IDやパスワードを盗むことによる本人に「なりすまし」、
ソフトウェアの脆弱性をついて侵入する。

マルウェア(Malware)

第三者のデータベースやプログラムへ意図的に被害を与えるプログラム。
種類:「ウイルス」「トロイの木馬」「ワーム」「ボット」「バックドア」「スパイウェア」

ゼロデイ攻撃(0-Day)

修正する手段(パッチ)が提供される前に、アプリケーションやセキュリティホールの
脆弱性を狙った攻撃。
脆弱性を解決しようと思っても、修正手段(パッチ)が配布されていないため
防御することが難しい。

クロスサイトスクリプティング

WEBサイト中で動的にHTMLやJavascriptを生成している部分に、
悪意のあるコード(Javascript)を埋め込む攻撃。
入力フォームに「javascript」を埋め込む事が、
クロスサイトスクリプティングの基本的な手法。
コードを埋め込めるということは、クッキーの取得やページの改ざんが可能になることを
意味する。

リスト型攻撃

別のWebサイトなどから入手したIDとパスワードを使って攻撃対象のWebサイトに
不正ログインする攻撃方法。
脆弱性のあるWebサイトからSQLインジェクションなどの方法を用いて
IDとパスワードを盗むパターンと、ブラックマーケットで購入する場合がある。

ルートキット(rootkit)攻撃

攻撃者が標的となるPCのコントロールを奪うための複数の不正プログラムを意味する。
プログラムの組み合わせによってさまざまな種類があり、一度、PCに侵入を許すと、
検出や駆除が非常に困難である。


バッファオーバーフロー(BOF)攻撃

OSやアプリケーションプログラムの入力データ処理に関するバグを突いて
コンピュータを不正に操作する攻撃。
主にメモリのスタック領域で行われる攻撃をいい。
 ヒープ領域で行われるヒープBOFやUNIX環境下でrootのSUID属性をもつコマンドを
 悪用して管理者権限を奪取するローカルBOF攻撃などがある。

セッションハイジャック

cookieでセッション管理を行うPHPの場合はcookieにセッションIDを保存する。
このセッションIDを他のユーザーのものに書き換えてなりすましてしまうのが
セッションハイジャック。
参考URL:http://sawara.me/php/2348/

OSインジェクション

閲覧者からのデータの入力や操作を受け付けるようなWEBサイトで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作する攻撃。

標的型メール

業務メールになりすます
システム対策で100%検知は困難
PCが遠隔操作される
被害が取引先におよぶ
不審メールを見分けるのが難しい。
不審メールの通知は来たが、受信箱に入っている不審メールの添付ファイルを通知確認前に誤って開いてしまった。


無線LAN突破とID・パスワードの不正入手


米国のセキュリティ会社「Norse」が提供している、サイバー攻撃の観測情報サイト
http://map.norsecorp.com/

ロシアのセキュリティソフト会社であるカスペルスキーが運営するサイバー攻撃の可視化サイト
https://cybermap.kaspersky.com/

Googleが運営する『デジタル・アタック・マップ(Digital Attack Map)』
http://www.digitalattackmap.com/

日本の「情報通信研究機構」が公開している、純日本製の可視化ツール
http://www.nicter.jp/nw_public/scripts/atlas.php

以前コンテンツ:Windows環境でApacheのバージョンを確認する方法
次のコンテンツ:【Apache】Windows Apache WEB Server 設定



Copyright(c) 2007-2019 dojeun.com All Rights Reserved.

Valid XHTML 1.0 Transitional