情報処理のWeb教科書―IPA情報処理試験対策のお供に!

攻撃手法―サイバー攻撃の種類と対策知識。被害額・件数・事例資料リンク。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法

情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

▲記事トップへ

目次

この記事の目次です。

1. サイバー攻撃とは

2. サイバー攻撃の被害額、件数、事例(公共資料リンク)

3. サイバー攻撃の種類と対策

もっと知識を広げるための参考

更新履歴

1. サイバー攻撃とは

サイバー攻撃とは、一般的に企業、組織、個人のコンピュータや情報システムに対し、 ネットワークを介したり、不正なプログラムを送りつけたりして、 情報窃取、改ざん、破壊、サービス妨害などの攻撃や不正行為のことをいいます。

サイバー攻撃の意味

サイバー攻撃は、インターネットなどを利用して、ネットワークに不正侵入してデータの改ざんなどを行なったり、システムを破壊する攻撃のことを意味します。

特定の個人や組織を狙ったもの、不特定多数を狙ったものがあります。

サイバー攻撃の主な目的

情報窃取

情報窃取とは、「じょうほうせっしゅ」と読みますが、個人情報や機密情報などを盗みとられる攻撃です。

改ざん

改ざんとは、企業などが運営する正規Webサイト内のコンテンツやシステムが、攻撃者によって意図しない状態に変更されてしまう攻撃です。

破壊

破壊とは、Webサイトやシステムなどの状態や機能、 性質などが損なわれるようにする攻撃です。

サービス妨害

サービス妨害とは、サービス不能攻撃などともよばれ、大量のデータや不正パケットを送りつけるなどしてサービスが利用できなくする攻撃です。

実害を与えるものだけではない

サイバー攻撃の目的は、ボットプログラムによる侵入のための情報収集や攻撃の準備、対象を絞るためなど、必ずしも実害を与えるものだけではないです。

サイバー攻撃手法・手口

DoS攻撃や標的型攻撃、XSSやSQLインジェクションなど、サイバー攻撃の目的を実現するために考えられた手法や手口がサイバー攻撃手法・手口となります。

2. サイバー攻撃の被害額、件数、事例(公共資料リンク)

日本におけるサイバー攻撃の被害額、件数、事例についてです。 このような情報は警察庁の資料が参考になるとおもいます。 警察庁の資料によると被害件数(警察への相談件数)は、平成29年で130,011件、被害額(ネットバンキングに係る不正送金)約10億8,100万円とのことです。 詳しくは出所の警察庁の資料のリンクを確認してください。

出典:警視庁 平成29年中におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf

最新の情報を確認するなら以下から資料を探すといいとおもいます。

出典:警視庁 サイバー空間に関する統計等
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

被害事例についても種類も多く、被害状況を把握できる資料と思います。 以下の犯罪被害者白書なども被害情報を得る上で有益と思います。

出典:警視庁 犯罪被害者白書
https://www.npa.go.jp/hanzaihigai/kohyo/whitepaper/whitepaper.html

3. サイバー攻撃の種類と対策方法

以下では主なサイバー攻撃の手法や手口の種類について、50音順にまとめています。

IPスプーフィング

IPスプーフィングは、送信元のIPアドレス情報を詐称してパケット送信する攻撃手法です。 DoS攻撃などでIPスプーフィングがよく行われます。

SEOポイズニング攻撃(検索エンジン汚染攻撃)

SEOポイズニング攻撃とは、検索エンジン汚染攻撃ともいい、検索エンジンの順位付けアルゴリズムを悪用した攻撃です。

詳細

SQLインジェクション

SQLインジェクションは、アプリケーションのSQL文生成処理の不備を突いたサイバー攻撃です。 SQLインジェクションのメカニズム、攻撃例、対策、IPA情報処理試験の問題など、サイバー攻撃の種類の一つSQLインジェクションについての情報をまとめています。

詳細

NTPリフレクション攻撃

NTPリフレクション攻撃は、NTPを悪用しておこなう反射型DoS攻撃の一つです。

詳細

OSコマンドインジェクション

OSコマンドインジェクション(comand injection)とはどのようなサイバー攻撃かまとめています。例や対策についても記載しています。

詳細

クリックジャッキング

クリックジャッキングは、ターゲットのWebページの上に、透明なレイヤー(罠となるWebページ)を重ねます。 ユーザーにボタンやリンクをクリックさせ、意図しないコンテンツにアクセスさせます。 文字の入力など、情報窃取にも利用できる攻撃です。

詳細

クリプトジャッキング

クリプトジャッキングは、ネットワークを通じて遠隔から行われる攻撃の一種で、標的のコンピュータにマルウェアを送り込み、攻撃者が利益を得るための仮想通貨のマイニング処理を勝手に行うことを言います。

クロスサイトスクリプティング

クロスサイトスクリプティング(XSS)とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。 XSSの対策はサニタイジング処理が基本となります。

詳細

クロスサイトリクエストフォージェリ(CSRF)

クロスサイトリクエストフォージェリ(CSRF)は、Webアプリケーションのユーザ認証やセッション管理の不備を突いて、 サイト利用者に、Webアプリケーションに対する不正な処理を行わせる手法です。

サイドチャネル攻撃

サイドチャネル攻撃とは、主にICチップなどに対して行う攻撃で、正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、 暗号LSIの内部のデータを読み取ろうとする攻撃のことをいいます。

詳細

サラミ法

サラミ法とは、不正行為が表面化しない程度に多数の資産から少しずつ搾取する方法です。 コンピュータ犯罪の古典的な手口になります。

詳細

辞書攻撃

辞書攻撃は、パスワードクラックの方式で、パスワードに使われそうな文字列が大量に登録されたファイル(辞書ファイル)を用いて順次試していく攻撃手法です。

詳細

セッションハイジャック

セッションハイジャックとは、クライアントとサーバの正規のセッションの間に割り込んで、そのセッションを奪い取る行為です。

詳細

ゼロデイ攻撃

ゼロデイ脆弱性の意味など、ゼロデイ攻撃とは何かをテーマに情報をまとめています。

詳細

第三者中継

第三者中継は、関係の無い第三者が自由に、電子メール送信に用いる事が可能なメールサーバの設定、もしくはそのような状態を悪用する攻撃です。

中間者攻撃

中間者攻撃は、クライアントにたいしては正規のサーバに、サーバに対しては正規のクライアントになりすまし、 通信データを盗聴しつつ、不正なリクエストやレスポンスを紛れ込ませるなどしてセッションをコントロールする攻撃です。

チェーンメール

チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。

詳細

DNSスプーフィング攻撃

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。 代表的なDNSスプーフィングであるキャッシュポイズニング(DNSキャッシュポイズニング)攻撃の対策など、DNSスプーフィングについてまとめています。

詳細

ディレクトリトラバーサル攻撃

ディレクトリトラバーサル攻撃は、英語でdirectory traversalといます。 相対パス記法などサーバ内の想定外のファイル名を直接してすることによって、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するサイバー攻撃の種類の1つです。 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を入力して、非公開のファイルにアクセスする攻撃です。

詳細

パスワードリスト攻撃

特定のサービスやシステムから流出した認証情報を攻撃者が用いて、 認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃をパスワードリスト攻撃といいます。

詳細

テンペスト攻撃

テンペスト攻撃とは、テンペスト技術を用いて、PCのディスプレイ装置や接続ケーブルなどから放射される微弱な電磁波を傍受し、 それを解析することによって、入力された文字や画面に表示された情報を盗む攻撃です。

詳細

DoS攻撃

DoS攻撃とは、Denial of Serviceの略で、ターゲットサイトに対して意図的に不正なパケットや膨大なパケットを送りつけることで、 特定のサービスやターゲットサイトのネットワーク全体が正常動作できない状態に陥れる攻撃のことをいいます。

詳細

ドメイン名ハイジャック

ドメイン名ハイジャックは、、インターネット上のドメイン名を正規の所有者以外の者が不正な手段で乗っ取り、本来とは異なる設定情報を配信させる不正な行為のことをいいます。 ドメインジャック、DNSハイジャックなどとも呼ばれます。

詳細

ドライブバイダウンロード攻撃

ドライブバイダウンロード攻撃とは、 ブラウザの脆弱性を利用するなどして、利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスしてマルウェアをダウンロードし、実行するサイバー攻撃の手法です。

詳細

バッファーオーバーフロー攻撃

バッファーオーバーフロー攻撃とは、C言語やC++言語で開発されたOSやアプリケーションの入力データ処理の不具合を突いてコンピュータのメモリに不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みるサーバ―攻撃です。

詳細

標的型攻撃

標的型攻撃とは、特定の組織や団体などをターゲットとして、その取引先や関係者、公的機関などをだましてマルウェアや不正なリンクが埋め込まれたメールを送信することで相手をだまし、情報を盗もうとする攻撃です。

詳細

フィッシング

フィッシングは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、 クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

POODLE攻撃

POODLE攻撃は、脆弱性識別子のCVE-2014-3566であるSSL3.0を使用した通信のブロック暗号のCBCモード利用時の脆弱性を突く攻撃です。 パディングを悪用して暗号化通信の内容を解読する攻撃です。

詳細

ブルートフォースアタック(総当たり攻撃)

ブルートフォースアタック(Brute-force attack)は、総当たり攻とも呼ばれ、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。

詳細

ポートスキャン攻撃

ポートスキャン攻撃は、通信に利用されるポートに接続を試みて状態を調べる攻撃です。

詳細

MITB攻撃

MITBは、Man in the Browserの略で、日本語でマンインザブラウザ攻撃といわれ、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃です。

詳細

水飲み場型攻撃

水飲み場型攻撃は、標的型攻撃の1種で、攻撃者のターゲットとなる組織や社員、職員が日頃頻繁に利用しているWebサイト(水飲み場)を改ざんすることで、同組織のPCをマルウェア感染させる攻撃です。

やり取り型攻撃

やり取り型攻撃は、標的型攻撃の1種で、最初に問合せなどを装った無害なメールを送った後で、回答者と何度かやり取り祖した後に、マルウェア付きのメールを送り付けるという攻撃です。

ワンクリック詐欺

ワンクリック詐欺は、、Webサイトや電子メールに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求められるという攻撃です。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク