3-2 脅威と攻撃手法
脅威と攻撃手法
攻撃手法は、名称だけでなく「何を狙う攻撃か」「どの対策が有効か」をセットで覚えます。近年は、メール、Web、認証情報、サプライチェーンを狙う攻撃が重要です。
1. マルウェア
| 種類 | 内容 |
|---|---|
| ウイルス | 他のファイルに感染して広がる |
| ワーム | 自己増殖してネットワーク上に広がる |
| トロイの木馬 | 有用なソフトに見せかけて侵入する |
| ランサムウェア | データを暗号化し金銭を要求する |
| スパイウェア | 利用者の情報を不正に収集する |
2. Webやネットワークへの攻撃
| 攻撃 | 内容 | 主な対策 |
|---|---|---|
| DoS / DDoS | 大量の通信でサービスを妨害する | 通信制御、分散対策 |
| SQLインジェクション | 不正なSQLでDBを操作する | 入力値検証、プレースホルダ |
| クロスサイトスクリプティング | 不正スクリプトを実行させる | 入力・出力の無害化 |
| ゼロデイ攻撃 | 修正前の脆弱性を悪用する | 多層防御、監視 |
3. 人を狙う攻撃
| 攻撃 | 内容 |
|---|---|
| フィッシング | 偽サイトや偽メールで情報を盗む |
| 標的型攻撃 | 特定組織を狙って継続的に攻撃する |
| ソーシャルエンジニアリング | 人の心理や不注意を悪用する |
| ショルダーハッキング | 画面や入力内容を盗み見る |
| パスワードリスト攻撃 | 流出済みID・パスワードでログインを試す |
4. 内部不正とサプライチェーンリスク
- 権限を持つ社員や委託先による不正利用。
- 退職者アカウントの放置。
- 取引先や外部サービス経由の侵害。
- ソフトウェア部品や更新プログラムに混入した不正コード。
試験での注意点
「ウイルス対策ソフトを入れる」だけで解決しない攻撃も多くあります。Web攻撃には入力検証、認証情報の悪用には多要素認証、ランサムウェアにはバックアップと復旧訓練が重要です。
この章の理解を確認しよう
練習問題で知識を定着させましょう