パソコン作法

情報系の紹介をします

セキュリティを脅かすサイバー攻撃 前編

サイバー攻撃の種類を前編後編に分けて紹介します。基本情報技術者試験のセキュリティ分野にも役立つと思うので、ぜひご覧ください。

1.サイバー攻撃とは

サイバー攻撃とは、データを破壊したり、サービスを停止させるような悪意ある攻撃です。攻撃といっても様々な種類があるので、1つひとつに分けて紹介します。もちろん攻撃することは犯罪なので絶対にしないでください。

2.サイバー攻撃の種類

1.ブルートフォース攻撃(総当たり攻撃)

英語表記だと、Brute Force Attack。直訳すると「強引な攻撃」です。

攻撃対象は、パスワードや暗号鍵で、全ての組み合わせを試し、正しいパスワードや暗号鍵を得ようとします。例えば、数字4桁のパスワードがあった場合、ブルートフォース攻撃は、0000~9999の全ての組み合わせを、正しいパスワードを得るまで試行します。

 

ですので、理論上は、どんなパスワードや暗号鍵でもブルートフォース攻撃によって破られてしまします。しかし、あくまでも理論上です。

例えば、128ビットの暗号鍵をブルートフォース攻撃で解くことは実質不可能です。1秒間に1億個の鍵を試せたとしても、すべての組み合わせを試すには、100垓年ほどかかります。正しい鍵を見つけるのは、計算上、すべての組み合わせの半分ですが、それでも50垓年も必要とします。

このように、文字数や文字種を多く設定できるパスワードやビット列が長い暗号鍵はブルートフォース攻撃に対する耐性が高くなります

 

2.DoS/DDoS攻撃

DoS攻撃は、Denial of Services attackの略で、日本語だと「サービス不能(妨害)攻撃」です。閲覧しているページを更新するF5キーを連打する行為のF5攻撃は、DoS/DDoS攻撃の一種です。

Webサイトなどに、集中アクセスや大量の情報を送りつけたりして、サービスを停止状態にさせます

DDoS攻撃は、Distributed Denial of Services attackの略で、攻撃内容はDoS攻撃と同じですが、複数のパソコンをサーバから命令して、一斉にDoS攻撃を仕掛けます

 

このDDoS攻撃で使用されるパソコンの大半は、マルウェアによってボット化された、つまり乗っ取られたパソコンです。乗っ取られるパソコンは、セキュリティ対策がしっかりと施されていないものなので、もしかしたら、あなたもDDoS攻撃に加担しているかも知れません。

3.標的型攻撃

特定の組織をターゲットとし、組織内の情報を狙う攻撃です。標的組織の内部を調査をして、脆弱性を突き、侵入します。そして侵入範囲を拡大し、重要なデータの抜き取りや削除を行います。

例えば、標的にうっかり開いてしまいそうな文面のメールを送り、添付ファイルを開かせ、マルウェアを感染させます。そのマルウェアに感染したパソコンから内部調査をし、どんどん感染を拡大させていきます。

4.ドライブバイダウンロード

Webサイトの脆弱性を突いて、侵入し、不正なプログラムを埋め込む攻撃です。そして、そのサイトの閲覧者にマルウェアをダウンロードさせ、データ破壊や情報の抜き取り、パソコンの遠隔操作、ボット化などをします。

ホームページを見ただけで感染する、不特定多数に向けた攻撃です。

5.水飲み場型攻撃

ドライブバイダウンロードの発展であり、水飲み場攻撃を応用した攻撃です。

砂漠のオアシスにある水飲み場に群がる草食動物に狙いを定めて襲う肉食動物の行動にちなんで名付けられています。

標的がよく訪問するWebサイトを改ざんして、標的が閲覧したときのみマルウェアをダウンロードさせる、「標的型攻撃」の一種です。

そのWebサイトの閲覧者の中から標的を見分ける方法は、IPアドレスを使います。

参考にした書籍


イラスト図解式 この一冊で全部わかるセキュリティの基本 [ 宮本 久仁男 ]

 


小さな会社のIT担当者のためのセキュリティの常識 [ 那須慎二 ]