いま話題の「サイバー攻撃」の種類と概要を調べてみた

いま話題の「サイバー攻撃」の種類と概要を調べてみた

Shinnosuke Koike

Shinnosuke Koike

こんにちは、コンサルタントのしんです。

2月から始まったロシアのウクライナへの攻撃が、いつ終わるのかと日々ニュースを見ている方も多いかと思います。私自身も気になってよくニュースを見ていますが、様々な情報があふれており、何が真実なのでしょうか?

そんな中見つけた記事に世界的に有名なハッカー集団アノニマスがロシアに宣戦布告をしたり、実際にロシア国防総省のHPをダウンさせたというようなことが書いてあり、「今従事している認証基盤導入プロジェクトでサイバー攻撃に対する防御を考慮して色々調べたなあ」と思い、サイバー攻撃に関して記事にしようと思いました。

日本では、ハッカーというとインターネットを使って悪いことをする人というイメージが強いかと思いますが、インターネットなどのスキルが著しく高い人のことをハッカーと呼び、そのなかでも悪事を働く人のことはクラッカーと呼ぶらしいです。

さて、ここでクラッカーの人たちは、一体どのようなことをして他人に迷惑や攻撃をしているのでしょうか? 代表的なサイバー攻撃の種類と、その概要を書いていこうと思います。

1. DoS攻撃

これはアノニマスがロシアの国防総省のHPに行ったと言われている攻撃で、特定のアプリやWebページに一時的に大量のアクセスを行い、サーバーをダウンさせてしまうという攻撃です。

アノニマスは正義感からこれを行っているようですが、一般的には敵対する組織や企業のシステムの破壊や、金銭的な見返りを目的として使われているようです。

2. 総当たり攻撃

これは別名ブルートフォース(和訳: 強引な)とも呼ばれていて、悪者やボットが、頻繁に使われているパスワードやそれを変形させたのものを用いて、特定のユーザのアカウントへの侵入や、パスワードを突き止めようとする攻撃です。

特定されたパスワードは、悪用されたりこれを使用して悪事を働こうとする人に販売されたりしているそうです。

3. リスト型攻撃

スクリプト、または手動にて大量のユーザーIDとパスワードを組み合わせてログインを試みる攻撃です。

これもまた、取得された情報は悪用されたりこれを使用して悪事を働こうとする人に販売されたりしているそうです。

最後に

調べてみるとこれら以外にも様々な手法で個人や企業の情報に不正アクセスを試みている悪い人たちがたくさんいるようです。

これらの攻撃から身を守るためにも、普段からパスワードの使いまわしをしない予測されやすいパスワードは使用しないなど、我々自身も身を守るためにできることがあります。少しずつでも対策をしていきましょう。

この記事のシェア数

アクセンチュア株式会社にて、大手アパレルメーカーのEC再構築PJ、生産財メーカーのPIM構築PJ、化粧品会社の商品DB再構築PJ、日用品メーカーのSAP導入PJなど、提案~運用保守まで全フェーズにおいてマネジメントを経験。得意分野はUX、商品分類、業務効率化。

このメンバーの記事をもっと読む