2022/1/31
サイバー攻撃とは②
サイバー攻撃とはネットワークや端末と接続するUSBなどの外部から端末内に保存されているデータを改ざんや破壊、窃盗などを行う行為のことを指します。
半期ごとに警視庁からサイバー犯罪検挙件数の遷移が発表されますが、その数は年々増加し続けています。
サイバー攻撃には攻撃対象によって様々な攻撃方法が存在しますが、本記事では不特定多数へ向けた攻撃についてご紹介していきます。
フィッシング詐欺
企業サイトや個人を詐称したメールを送り付け、個人情報の入力を促す偽サイトへ接続させて機密情報を窃盗する行為を指します。メールだけでなくSMSや電子掲示板、SNSからも被害が及んでおり、その中でもSMSで行われるフィッシング詐欺はスミッシングと呼ばれています。
近年手口が巧妙化し、メールアドレスや内容に関しても実際の企業から送信される内容との差異を見つけることは困難になっています。
対策は利用するサイトへブックマーク登録を行っておき、そこから接続を行うことや、正規のWebサイトに掲載されている連絡先から確認を取ることで攻撃から身を守ることが出来ます。また、一般的な企業サイトからの入力画面ではSSLと呼ばれるデータを暗号化して送受信する接続方法が用いられるため、普段から機密情報を入力する際に「https://」で始まるメールアドレスであるか、アドレスバーに鍵の記号が含まれているかを確認することで攻撃から身を守ることが可能になります。
フィッシング詐欺
企業サイトや個人を詐称したメールを送り付け、個人情報の入力を促す偽サイトへ接続させて機密情報を窃盗する行為を指します。メールだけでなくSMSや電子掲示板、SNSからも被害が及んでおり、その中でもSMSで行われるフィッシング詐欺はスミッシングと呼ばれています。
近年手口が巧妙化し、メールアドレスや内容に関しても実際の企業から送信される内容との差異を見つけることは困難になっています。
対策は利用するサイトへブックマーク登録を行っておき、そこから接続を行うことや、正規のWebサイトに掲載されている連絡先から確認を取ることで攻撃から身を守ることが出来ます。また、一般的な企業サイトからの入力画面ではSSLと呼ばれるデータを暗号化して送受信する接続方法が用いられるため、普段から機密情報を入力する際に「https://」で始まるメールアドレスであるか、アドレスバーに鍵の記号が含まれているかを確認することで攻撃から身を守ることが可能になります。
Point |
|
|---|---|
| フィッシング詐欺とは | 特定の企業・人物を詐称したメールを送り付け、偽装されたサイトへ個人情報の入力を促し、窃盗する行為。 |
| 対策方法 | 利用するサイトのブックマーク登録を行い、そこからアクセスするようにする。 正規のWebサイトから連絡・問い合わせを行う。 アドレスバーの表示を確認する。 |
中間者攻撃
MITM攻撃とも呼ばれるもので、クライアントとサーバー間を繋ぐ通信に対して攻撃者が不当な手段を用いてその通信を傍受することで機密情報を窃盗する攻撃方法を指します。主にフリーWi-Fiを始めとした無線LANによる通信傍受や、通信の暗号化がされていないWebサイト等に攻撃者が侵入し、情報を取得する手法が挙げられます。攻撃が成功してしまうと、攻撃者は通信の傍受だけでなく通信元になりすますことや通信内容を変更することも可能になります。
中間者攻撃を受けたと即座に確認することは難しく、情報を不正利用されて初めて発覚するケースが多数あります。
対策としては不特定多数が利用できるフリーWi-Fiは使用せずVPNやモバイル通信による接続を行うことや、使用するWi-Fiに多要素認証を利用することで攻撃から身を守ることが可能となります。
中間者攻撃
中間者攻撃を受けたと即座に確認することは難しく、情報を不正利用されて初めて発覚するケースが多数あります。
対策としては不特定多数が利用できるフリーWi-Fiは使用せずVPNやモバイル通信による接続を行うことや、使用するWi-Fiに多要素認証を利用することで攻撃から身を守ることが可能となります。
Point |
|
|---|---|
| 中間者攻撃とは | クライアントとサーバー間を繋ぐ通信に対して攻撃者が不当な手段で通信を傍受し、情報を窃盗する行為 フリーWi-Fiや通信の暗号化がされていないWebサイトから侵入する手口が多い 通信の傍受だけでなく、通信元になりすまして通信内容の変更が行える場合もある |
| 対策方法 | 不特定多数が利用できるWi-Fiを使用せず、VPNやモバイル通信でインターネットに接続する 使用するWiーFiには多要素認証の設定を行う |
ブルートフォース攻撃
総当たり攻撃とも呼ばれるもので、ログインを要求するサイトからユーザーIDを固定にして考えられるパスワードを全て試行することでログインを強行するといった攻撃手法です。攻撃者がログインに成功した場合、サイト内の情報が窃盗されるだけでなく、得たログイン情報から他のサイトへもログイン試行が行われる可能性もあります。その為、パスワード等を使いまわしてしまっている場合は、他サービスからも悪用されてしまいます。
また、同系統の攻撃方法として、リバースブルートフォースと呼ばれるものも存在します。ブルートフォース攻撃がパスワードでログイン試行を行うのとは異なり、ID変更でのログイン試行を行います。ブルートフォース攻撃では一定回数のパスワード入力の失敗によるロック処置が行われますが、こちらの攻撃ではIDを入れ替えての攻撃となる為、セキュリティ面での仕組みが無視されるといった脅威が存在します。
対策としては、パスワードを8桁以上にした上で複数種の文字列を扱いパスワードを強固なものにすることや、ID・パスワードを使いまわさないことで不正なログインを防ぐことが可能となります。
ブルートフォース攻撃
また、同系統の攻撃方法として、リバースブルートフォースと呼ばれるものも存在します。ブルートフォース攻撃がパスワードでログイン試行を行うのとは異なり、ID変更でのログイン試行を行います。ブルートフォース攻撃では一定回数のパスワード入力の失敗によるロック処置が行われますが、こちらの攻撃ではIDを入れ替えての攻撃となる為、セキュリティ面での仕組みが無視されるといった脅威が存在します。
対策としては、パスワードを8桁以上にした上で複数種の文字列を扱いパスワードを強固なものにすることや、ID・パスワードを使いまわさないことで不正なログインを防ぐことが可能となります。
Point |
|
|---|---|
| ブルートフォース攻撃とは | ログインを要求するサイトからユーザーを固定に設定し、想定できるパスワードを試行することでログインを行う攻撃 攻撃に成功した場合、該当サイトの情報が盗まれるだけでなく成功したアカウント情報を基に他サイトへのログインも行われてしまう可能性がある パスワードを固定にしてIDを変更するリバースブルートフォース攻撃という攻撃方法も存在する |
| 対策方法 | ID・パスワードを複雑化し、強固にする 作成したアカウント情報を他サイトに使いまわさない |
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、
利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。