🤖
代表的なセキュリティ攻撃とマルウェアとは?(備忘録)
はじめに
応用情報技術者を学習する上で、代表的なセキュリティ攻撃とマルウェアについて把握する必要があったため、こちらの記事にアウトプットします。
代表的なセキュリティ攻撃
| 用語 | 内容 | 備考 |
|---|---|---|
| SQLインジェクション | Webページの入力欄などに不当なSQL文を入力して、サーバ上で実行させて、データの取得や削除などを行う攻撃 | 不正な「SQL」の命令を攻撃対象のウェブサイトに「注入する(インジェクションする)」 |
| クロスサイトスクリプティング | スクリプトによって動的にWebページを悪用し、著名なサイトを踏み台にしたフィッシングなどを行う攻撃 | 相手のWebサイトに罠(スクリプト等)を仕掛け、訪問者が仕掛けた罠にかかるのを待つ攻撃。 |
| ポートスキャン | 全てのTCPポートに対してアクセスし、サービスをしているポート番号を調べる攻撃 | 「nmap」や「Zenmap」等のポートスキャンツールがある。 |
| DDoS攻撃 | サーバに対して大量の要求(パケット)を送りつけること | ・サービス停止に陥らせるなどの妨害を行うDoS攻撃を複数のコンピューターが協調して行うもの ・複数の機器を「踏み台」に利用して、対象の機器に過剰な負荷をかける攻撃 |
| カミンスキーアタック | 悪意のあるサイトに誘導することを目的に、DNSのキャッシュに誘導のための偽情報を埋め込むDNSキャッシュポイズニング攻撃の一つ。 | DNSキャッシュポイズニング攻撃:キャッシュサーバに偽のDNS情報をキャッシュとして蓄積させる攻撃 |
| ディレクトリトラバーサル攻撃 | Web画面の入力欄に、不正なディレクトリ操作コマンドを入力することで、公開されていないディレクトリにあるファイルなどに対する操作を行い、不正な情報取得やファイルの削除などを行う攻撃 | |
| セッションハイジャック | セッションキーを盗聴などの手段で偽造し、セッションを乗っ取り不正行為を行う。 | セッションキー:セッションの維持のために必要なデータ |
| バッファオーバーフロー攻撃 | サーバの誤動作やダウンを狙って、OSなどのバッファサイズを超える大きなデータを送る攻撃 | 本来上限として想定される長さを超えたデータがバッファに入力され、確保していた領域からあふれてしまうこと |
| 標的型攻撃 | 特定の企業や組織を狙った攻撃の総称 | 【攻撃内容の例】 ・不正なメールを送りつけウイルスに感染させる。 ・情報の不正取得を試みる |
代表的なマルウェア
| 用語 | 内容 | 備考 |
|---|---|---|
| コンピュータウイルス | マルウェアの代表。自己伝染機能、潜伏機能、発病機能をもつことが特徴。 | 電子メールやホームページ閲覧などによってコンピュータに侵入する |
| ワーム | 他のプログラムに感染しない単独のプログラム | 自身を複製して他のシステムに拡散する性質を持っている |
| トロイの木馬 | インターネット上で配布されるゲームやツールなどの中に仕込まれていて、本体を実行することによって不正な動作を行う。 | 自己伝染機能はない |
| スパイウェア | 利用者の情報をネットワークを通じて開発者などに送信するソフトウェア | ・増殖しないためコンピュータウイルスやワームとは区別されている。 ・トロイの木馬とも別に扱われている。 |
| rootkit(ルートキット) | コンピュータへの不正侵入、不正操作やその痕跡を隠蔽するためのログ改ざんツールなどの一連のソフトウェアをセットにしたマルウェア | |
| ボット(bot) | 第三者が遠隔操作によって、そのコンピュータに不正な動作をさせる機能をもったマルウェアのこと | |
| ランサムウェア | 感染したコンピュータをロックしたり、ファイルを暗号化したりすることで使用できないようにして、その解除のためにransom(身代金)を要求するマルウェア |
さいごに
代表的なセキュリティ攻撃とマルウェアをざっとご紹介しましたが、突き詰めると覚えることが多そうです。。
参考
インターネット10分講座:DNSキャッシュポイズニング
【初心者向け】SQLインジェクションの概要と対策方法
DDoS攻撃とは?攻撃の目的や種類から実例と対策までを解説
バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!
コンピュータウイルスとは
Discussion