兵庫WEB制作.com

【シリーズ:セキュリティ】サイバー攻撃の手法(その他の攻撃編 その3)

2018年5月21日

情報セキュリティの基礎

IPスプーフィング

攻撃する側の身元を隠す手段として、IPアドレスを偽装し、他のサーバなどになりすまします。

DoS攻撃と合わせて使われることが多い手法です。

DNSキャッシュポイズニング攻撃

DNSサーバのキャッシュに、不正な情報を入れ、不正サイトアクセスを誘導します。

DNSサーバを、コンテンツサーバとキャッシュサーバに分け、キャッシュサーバは外部からのアクセスを拒否する設定が有効な対策です。

DNSアンプ攻撃

DNSの応答を利用したDoS攻撃で、前述のIPスプーフィングと組み合わせて、DNSの応答を攻撃するサーバに集中させるようにします。

DNSリフレクタとも言います。

ソーシャルエンジニアリング

社会的性質、人間心理につけ込み、機密情報を得る手法です。

上長や顧客を詐称し、システム管理者にパスワードを聞き出したり、パスワードを記入した紙をゴミ箱からあさるなど、現実味のあるやり方です。

ソーシャルエンジニアリング

フィッシング

単純に釣りという意味ではなく、公的な信頼できる機関が組織を装って、偽のサイトに誘導します。

フィッシングサイト、フィッシングメールなど、最近よく聞くのではないでしょうか?

銀行を名乗り、

 ”本人確認の為、口座番号と暗証番号を入力してください。

といったメールが送られたり、そういったサイトから、個人情報を入力させる手口があります。

ドライブバイダウンロード

ユーザに気付かれないよう、ソフトやアプリをダウンロードさせることです。

サイトを表示しただけで、マルウェアに感染することもあります。

クリックジャッキング

クリックジャッキング

上記の図のように、Webサイトのボタンやリンクを隠したりすることで、ユーザの意図しない動作をさせます。細工がしてあると、ページが重なっていることで、後ろのリンクがクリックされたことになります。

– –

サイバー攻撃の手法 関連過去記事:
パスワード編
マルウェア編
その他の攻撃編 その1
その他の攻撃編 その2

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE