パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

IT初心者さんのための簡単講座? ~サイバー攻撃編 第2回~

第2回 サイバー攻撃の手法~その1~

今回はサイバーテロの手法を説明します

サイバー攻撃は大きく分けると
・標的型攻撃
・無差別型攻撃 の2つです。

標的型攻撃…特定のターゲットに狙いを定めたシステムへの攻撃やマルウェア感染
特定の手法に固執せず「標的」への攻撃を成功させるのが目的
標的型攻撃は、外部からの指摘で初めて気づく人が多い

無差別型攻撃…一斉送信メールやWEBサイトを介した不特定多数のユーザーに対する攻撃
今年大流行した『WannaCry』も無差別型攻撃といわれている。

下記は主な攻撃の種類です。

APT攻撃(Advanced Persistent Threat)

    標的型攻撃の一種に分類されるサイバー攻撃。特定のターゲットに対し、
    持続的に攻撃。持続的標的型攻撃とも呼ばれている。密かに行われること、長期的で攻撃力が高いところが特徴。

リスト型攻撃

    他社のWebサイトから入手したIDとパスワードのリストを使って不正ログインを行う攻撃。パスワードなどのアカウント情報の使いまわしを狙った攻撃手法。

総当たり攻撃(ブルートフォースアタック)

    Blue-forceは『力づくで』という意味。不正なツールを使用し、ID・パスワードの組み合わせが当たるまで片っ端からログインする攻撃。コンピューターを使えば簡単に解読が可能。

ゼロデイ攻撃

    ソフトウェアにある脆弱性を修正するためのセキュリティ更新プログラムが提供される前に、脆弱性を利用した攻撃。パッチが適用されるまでを狙うため、攻撃を防ぐ手立てがないといわれている。

今回はここまで。次回に続きます




ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ