・中間者攻撃(MITM)

 一般的にマン・イン・ザ・ミドル攻撃と呼ばれる。通信をしている2人の利用間に割り込みます。送信者及び受信者になりすまして、盗聴やパスワードを不正に習得したりします。

 

・セクションハイジャック

 ネットワーク通信におけるセッション(一連の通信)を、通信の当事者以外の者が乗っ取る攻撃手法。セッションを成立させるために必要な「セッションID」を盗聴などにより習得します。

 

・DoS攻撃

 サーバー妨害攻撃と呼ばれる。大量なデータやパケットを送信することでサーバーに負荷をかけて、サービスの運用や提供を妨げる。

 

・DDoS攻撃

 一斉にDoS攻撃を行うことをDDoS攻撃という。

 

・メールボム(メール爆弾)攻撃

 特定のメールアドレスに対して大量のメールを送り付けることでメールボックスの容量をあふれさせ、メールを受け付けなくさせる攻撃。

 

攻撃者の種類

・スクリプトキディ( Script kiddie )

すでに公開された情報から作成した不正プログラムや、公開されたクラックツールを用いて不正アクセスをするもの

・ボットハーダー( Bot Herder )

多数のボットを遠隔で操って、スパムメールの送信や特定のシステムへの攻撃などを行うシステム

・内部関係者( Insider )

組織の施設内にアクセスできるもの

 

攻撃の手法

・IPスプーフィング( IP spoofing )

送信者のIPアドレスを詐称して、別のIPアドレスになりすます

・DNSスプーフィング(DNS spoofing )

DNSへの問い合わせに対し、偽の情報を答えさせることで、利用者を偽のサイトに誘導する

・フィッシング( phishing )

金融機関などの偽のサイトに誘導し、パスワードやクレジットカード番号など個人情報を採取する

・パスワードクラッキング

推測しパスワードを見つける

・辞書攻撃

辞書に載っている文字列を探す

・ブルーとフォース攻撃

総当たり攻撃

・パスワードリスト攻撃

他人のID, PASSWORDを入手し、アクセスを試みる

 

情報セキュリティの目的

OECD 情報セキュリティガイドライン:情報システムに依存するものを、可用性、機密性、完全性の欠如に起因する危害から保護すること

JIS Q 27000:情報の機密性、完全性および可用性を維持すること

*真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある

 

機密性:正当なもののみが情報にアクセスできること

完全性:情報の内容が正しい状態で維持されること

可用性:情報が必要な状態であること

 

真正性:システムにアクセスするものが本物と証明できること

責任追跡性:システムログの取得によって、どの主体がいつ、どの資産に、どの操作を行ったか追跡できること

否認防止:利用者やシステムの行為・動作について、あとから否認できないようにすること

信頼性:意図した動作より意図した結果が得られること

 

 

・マルウエア

悪意のあるプログラムの総称

 

・コンピュータウイルス

①自己伝染機能

②潜伏機能

③発病機能

 

ex)

・ワーム

単独プログラム。自己増殖が特徴

・トロイの木馬

自己伝染機能、自己増殖機能は基本なし

無害のプログラムと見せかけ、ファイルやデータを破壊したり、ファイルを外部に送信したり、裏で悪意のある活動をする

・スパイウェア

マルウエアの一種

利用者の個人情報やアクセス履歴を許可なく収集、外部へ送信

ランサムウェア

システムへのアクセスを制限し、解除するために身代金の要求