サイバー攻撃の種類

サイバー攻撃には様々な種類が存在します。ここでは攻撃の手段によって分類してみたいと思います。

1.マルウェア

悪意を持って作成されたソフトウェアの総称です。

・コンピュータ・ウィルス
コンピュータにインストールされているプログラムの正常な挙動を妨げます。

・ワーム
コンピュータ・ウィルスと同様の機能を持ちますが、ネットワークを経由して他のコンピュータにも感染を拡大させるという特徴を持っています。

・トロイの木馬
コンピュータに侵入し、使用者が気づかないうちに破壊活動などを行うプログラムです。

・スパイウェア
侵入したコンピュータの機密情報などを外部に送信することを目的としています。

・ランサムウェア
感染したコンピュータ内のデータを暗号化し、それらを復旧するために必要な「復号キー」と引き換えに身代金(ランサム)を要求するというマルウェアです。

2.標的型攻撃

個人の銀行口座やクレジットカード情報、企業の機密情報や個人情報と行った特定の情報を不正に取得するという明確な目的を持った攻撃の総称です。

・DoS攻撃
サーバに意図的に過剰な負荷をかけるなどの手段で、ネットワークを遅延させたり、サイトへのアクセスを不可能にさせたりする攻撃です。

・DDoS攻撃
DoS攻撃は通常1台のシステムから行うのですが、DDoS攻撃は複数のシステムから一斉に攻撃を行います。

・ゼロデイ攻撃
OSやブラウザの脆弱性が発見され、その存在が公表され対策が取られる前に攻撃を仕掛けるというものです。

・水飲み場攻撃
使用者がよく閲覧するWebサイトを改ざんし、その改ざんしたWebサイトにマルウェアを仕込み感染させるという方法です。

・フィッシング
実在する銀行やショッピングサイトを装った電子メールを送信して、クレジットカード情報などを窃取しようとする攻撃です。

3.Webアプリケーション攻撃

・SQLインジェクション
SQLというのはデータベースにアクセスするための言語です。一般的にログインIDなどの情報はデータベースに保存されていますので、その情報を不正に取得するための攻撃手段です。

・クロスサイトスクリプティング(XSS)攻撃
ブラウザ上でサイト作成者の意図しないHTMLやJavaScriptなどのスクリプトを埋め込んで情報を窃取しようとする攻撃です。

・バッファオーバーフロー
プログラムが確保しているメモリ領域を超えたデータを送り込み、システム自体を停止させる攻撃です。

・エクスプロイトキット
メジャーなシステムの脆弱性を用いて乗っ取り(エクスプロイト)攻撃を仕掛けるコードがパッケージされたツールで、多くのWebアプリケーション攻撃の起点として使用されます。

このように非常に多様な手段を用いてコンピュータ内の情報の破壊や窃取が行われています。セキュリティ対策ソフトを常に最新の状態に保っていくことと、常に自分の情報が危険にさらされているという意識が重要です。