サイバー攻撃にはたくさんの種類があり、特定の組織や企業、個人を標的にする場合もあれば、不特定多数を無差別に攻撃する場合もあったり・・・
その目的も様々で、金銭目的のものもあれば、愉快犯的な攻撃のものもあります。
また、”攻撃”と言っても、直接的に目に見える形ではないため、”サイバー攻撃”と言われてもあまりピンとこなかったり、被害を認識できなかったりする方も大勢いるかと思います。
そこで今回は、代表的なサイバー攻撃の種類をまとめてみました。
DDos攻撃/Dos攻撃
DDos攻撃/DoS攻撃とは、サーバーやネットワークに対し、意図的に過剰な負荷をかけることで、サービスを妨害する攻撃のことです。
両者の違いは1対1で攻撃が行われるDos攻撃に対し、DDos攻撃は、ハッカーとは無関係な複数のマシンから同時に大量の攻撃を行うことです。
このDDos攻撃は、通常のアクセスと見分けがつけがたいため、最も防ぎにくいサイバー攻撃の1つとしてあげられています。
ランサムウェア
ランサムウェアとは、マルウェアの一種で、ファイルを使用できなくすることで、それを使えるようにする代わりに金銭の要求をしてくる攻撃のことです。
このランサムウェアは、近年最もサイバー攻撃に使われている攻撃方法で、対応してもすぐに新種が発生することもあり、ハッカーとのイタヂごっこが続いている厄介な攻撃の1つです。
ブルートフォーアスアタック
ブルートフォーアスアタックとは、力づくという意味の通り、人間の手では手間がかかりすぎる”可能な限りの方法を試す”ことでパスワードを不正に突破し、侵入してくる攻撃のことです。
バックドア
バックドアとは、管理者に知られることなくシステムに出入りできるアプリケーションのことを言います。元々は、システム管理者がメンテナンスをするときに使用するケースもありますが、ハッカーに悪用されるケースもあります。
セッションハイジャック
セッションハイジャックとは、正規セッションになりすますことで、セッションに割り込み、そのセッションを奪い取る攻撃のことです。機密情報が盗まれたり、クレジットカードの不正利用をされたりする被害に繋がります。
ルートキット攻撃
ルートキット攻撃とは、複数のマルウェアを用い不正に侵入してくる攻撃のことです。この攻撃の厄介なところは、侵入ご、巧妙に侵入の形跡を消すことで発見が遅れてしまうことです。
さらに、侵入後は、複数のマルウェアが作用することで、様々な被害に繋がってしまいます。最悪の場合は、PCの権限を乗っ取られてしまいますので、そもそも侵入させないことが重要になる攻撃の1つです。
SQLインジェクション
SQLインジェクションとは、本来サイト側が実行指示を出した命令とは別の命令を、SQL文章として送信してしまう攻撃のことです。
しかも、この攻撃は、ウィルスなどを仕掛ける必要がないため、攻撃された側は、攻撃が始まって初めて攻撃されたことに気づくため、攻撃を感知し対処することが難しい攻撃の1つです。
バッファオーバーフロー攻撃
バッファオーバーフロー攻撃とは、入力データ処理に関するバグを突くことで、コンピュータを不正に操作する攻撃の事です。
管理者権限を乗っ取られたり、他のサイバー攻撃の中継基地とされてしまい、サイバー攻撃の加害者にされてしまうこともあります。近年では、中央小のHPがアダルトサイトへのリンクに書き換えられた事件が記憶に新しいです。
まとめ
今回代表的なサイバー攻撃をいくつかご紹介しました。もしかしたら、初めて聞くサイバー攻撃の名前が多かったかもしれませんが、これらは確実に起きているサイバー攻撃の種類です。
今回ご紹介した種類はあくまでも代表的なものであり、無名のものや亜種まであげれば、その数は天文学的な数字にまで膨れ上がります。
そのため、それぞれに自社だけで対応するのは最早不可能な領域に達していると言っても決して過言ではありませんので、しっかりとセキュリティ対策を施すことをオススメします。
PS
今後、サイバー攻撃の種類や、それぞれの攻撃のより詳しい情報を随時追記していきます。