top of page
サイバー攻撃とは,ネットワークを通じてサーバやパソコン,スマホなどの情報端末に行う攻撃です。
攻撃によってデータが改ざんされたり盗まれたりします。またシステムの破壊を狙うケースもあります。
サイバー攻撃の対象は官庁や大手企業だと思われる事が多いが実は違います。
中小企業も大手企業への攻撃の踏み台として狙われる事があり,個人をターゲットにするサイバー攻撃もある。
標的型攻撃やパスワード関連の攻撃
『標的型攻撃』とは特定の組織や個人に標的を絞り込むサイバー攻撃です。
主な手口は,悪意のあるプログラムを含んだ添付ファイルやURLリンクをメールで送りつけるというもの。
攻撃により,企業の機密情報を盗むことを目的とします。
パスワード関連の攻撃で代表的なのは,ブルートフォースアタック(総当たり攻撃)です。
これはツールを使ってパスワードの組み合わせをすべて試すというものです。
単純なパスワードであれば数分で突破されてしまい,金銭的な被害や個人情報の漏えい,Webサイトの改ざん,SNSのなりすましなど、
さまざまな被害をもたらす。
脆弱性を狙った攻撃
サイバー攻撃にはOSやソフトウェア,Webサイトの脆弱性を狙った攻撃もあります。
修正プログラムが公開される前の脆弱性を突くゼロデイ攻撃のほか,インジェクション・クロスサイトスクリプティングなどが
代表的な攻撃です。
インジェクションには種類があります。1つは,Webサーバーの脆弱性を狙って不正なSQL文を挿入しデータを盗む、
SQLインジェクションです。 もう1つは,脆弱性のあるアプリケーションに不正なOSコマンドを送り,端末の遠隔操作や
データベース操作を行うOSインジェクションです。
クロスサイトスクリプティングは,SNSや掲示板に悪意あるスクリプト付きリンクを挿入します。
そして,リンク先を閲覧したユーザーはスクリプトによって不正なサイトに飛ばされ,
マルウェアマルウェア感染などの被害を受けるのです。
サイバー攻撃とは?
重要情報・インフラ・中小企業で脅威を増すサイバー攻撃、
防衛力を強化するには?
ウクライナで起きている戦争によって,日本企業は戦争がサイバー脅威の現状に与える影響に付いて
考えるようになったが,戦争とサイバー攻撃の増加の間に直接的な相関関係があるかどうかに付いては判断が難しい。
ランサムウェア攻撃の回数が減少したのは,「ビジネスモデル」が変化し,小規模な企業に対する攻撃を減らして,資金力が大きく,
より標的としての価値が高い大企業に力を入れる様に成った可能性が高い。
このことは,ハッカーが標的となった被害者に対して,より高額な身代金を要求できる事を意味する。
サイバー攻撃
・インフラ・企業・病院など。
bottom of page