こんにちは、コンサルタントのしんです。
2月から始まったロシアのウクライナへの攻撃が、いつ終わるのかと日々ニュースを見ている方も多いかと思います。私自身も気になってよくニュースを見ていますが、様々な情報があふれており、何が真実なのでしょうか?
そんな中見つけた記事に世界的に有名なハッカー集団アノニマスがロシアに宣戦布告をしたり、実際にロシア国防総省のHPをダウンさせたというようなことが書いてあり、「今従事している認証基盤導入プロジェクトでサイバー攻撃に対する防御を考慮して色々調べたなあ」と思い、サイバー攻撃に関して記事にしようと思いました。
日本では、ハッカーというとインターネットを使って悪いことをする人というイメージが強いかと思いますが、インターネットなどのスキルが著しく高い人のことをハッカーと呼び、そのなかでも悪事を働く人のことはクラッカーと呼ぶらしいです。
さて、ここでクラッカーの人たちは、一体どのようなことをして他人に迷惑や攻撃をしているのでしょうか? 代表的なサイバー攻撃の種類と、その概要を書いていこうと思います。
1. DoS攻撃
これはアノニマスがロシアの国防総省のHPに行ったと言われている攻撃で、特定のアプリやWebページに一時的に大量のアクセスを行い、サーバーをダウンさせてしまうという攻撃です。
アノニマスは正義感からこれを行っているようですが、一般的には敵対する組織や企業のシステムの破壊や、金銭的な見返りを目的として使われているようです。
2. 総当たり攻撃
これは別名ブルートフォース(和訳: 強引な)とも呼ばれていて、悪者やボットが、頻繁に使われているパスワードやそれを変形させたのものを用いて、特定のユーザのアカウントへの侵入や、パスワードを突き止めようとする攻撃です。
特定されたパスワードは、悪用されたりこれを使用して悪事を働こうとする人に販売されたりしているそうです。
3. リスト型攻撃
スクリプト、または手動にて大量のユーザーIDとパスワードを組み合わせてログインを試みる攻撃です。
これもまた、取得された情報は悪用されたりこれを使用して悪事を働こうとする人に販売されたりしているそうです。
最後に
調べてみるとこれら以外にも様々な手法で個人や企業の情報に不正アクセスを試みている悪い人たちがたくさんいるようです。
これらの攻撃から身を守るためにも、普段からパスワードの使いまわしをしない、予測されやすいパスワードは使用しないなど、我々自身も身を守るためにできることがあります。少しずつでも対策をしていきましょう。
