今の世の中、IT技術が日々進化しています。
お金やノウハウなど様々なものが、データ化されコンピュータに保存されるようになりました。
その為、世界中のクラッカー(ブラックハッカー)がデータを盗んだり、
破壊しようとサイバー攻撃を仕掛けることも珍しくありません。
そんなサイバー攻撃ですが、そもそもどういったものなのでしょうか。
詳しい解説とサイバー攻撃の種類について解説します。
目次
サイバー攻撃とは
サイバー攻撃とは、ネットワークに侵入して、データを盗んだり、破壊したりする行為を指します。
企業や政府、個人などまで幅広く攻撃をしていることもあります。
主な目的は
・力試し
・金銭
・政治的アピール
・テロ
など様々です。
サイバー攻撃を行う人達を総称してクラッカー(ブラックハッカー)と呼びます。
マスコミなどでは単にハッカーと呼ぶことも多い様です。
サイバー攻撃の種類
マルウェア
マルウェアは情報搾取やソフトを操り意図しない動作をさせることを目的としたプログラムの総称です。
「Malicious(悪意のある)」 +「Software(ソフトウェア)」を組み合わせて作られた造語になります。
有名なものとしてウイルス、トロイの木馬、スパイウェア、ワーム、バックドアなどが存在します。
種類によって、感染経路や被害は様々で、コンピュータを扱う上で大きな問題になっています。
パソコンにウイルス対策ソフトを入れる目的はマルウェア対策である場合がほとんどです。
Dos攻撃
Dos攻撃とは特定のサーバーやネットワークに対して過剰な負荷をかけ、
サービスを妨害することを目的とした攻撃です。
例えば、1つのサイトに対して、大量のコンピュータからアクセスをすることもDos攻撃になります。
サイトの表示が重くなったり、表示されなくなるなど弊害がでてくるはずです。
ただし、悪意をもたずたまたま大量のアクセスをすることになった場合はDos攻撃とは言いません。
クリックジャッキング
通常のサイトへのリンクの上に個人情報などを抜きとる、
悪意あるサイトを重ねる手法です。
問題のないサイトを押したにも関わらず、身覚えのないサイトに移動したことはありませんか?
そのサイトはクリックジャッキングの可能性があります。
もしかしたら後にコンピュータに不具合がおこるかもしれません。
パスワードリスト攻撃
攻撃対象のWebページとは別のサイトから得たパスワードを、攻撃対象のWebページに利用し不正アクセスをする手法です。
パスワードを複数のサイトで使いまわしている場合、1つのパスワードが盗まれた瞬間、
全てのサイトで不正アクセスされる危険性があります。
SQLインジェクション
SQLとは、データベースを操作するためのデータベース言語です。
SQLインジェクションとはデータの不正取得などの悪意をもったSQLを入力することで、
データベースに異常動作を引き起こさせることを目的としています。
インターネットショッピングなどのサイトではデータベースにクレジットカード番号や住所などの個人情報を保存しているため、
SQLインジェクション対策を行っていないサイトは非常に危険です。
強制ブラウズ
元々あるWebサイトのURLに英単語を入力することにより、管理者専用のページやサーバ上のファイルを覗き見ます。
例えば、サイトは「https://」から始まりますが、ここに対して「https://Administrator」Administrator(管理者)とそれらしい英単語を入力することにより、本来なら公開していないページへのアクセスを可能にします。
もちろん、存在しないサイトへはアクセスできませんが、サイトの内容によって、ある程度URLを推測できる場合があります。
最後に
いかがだったでしょうか。
クラッカー(ブラックハッカー)が行うサーバー攻撃は非常に危険なものです。
もしクレジット番号が盗まれでもしたら、大変なことになります。
その為、サーバーなどのコンピュータ管理者はあらゆることを想定してセキュリティを強化しましょう。