兵庫WEB制作.com

【シリーズ:セキュリティ】サイバー攻撃の手法(その他の攻撃編 その4)

2018年5月23日

情報セキュリティの基礎

サイドチャネル攻撃

暗号を処理している装置の動きを観察、測定して機密情報を得ようとする暗号解読の手法の一つです。

暗号処理の実行中に放射させる電磁波を測定して分析する攻撃や、暗号処理時間を計測するタイミングの攻撃があります。

ゼロデイ攻撃

アプリやソフトに脆弱性が見つかったとき、更新プログラム等で修正対応されるまでの間、その脆弱性を攻撃するのがゼロデイ攻撃です。

脆弱性発見 → ○○日間の対応が必要 → 更新プログラムで修正

“○○日間の対応が必要”の間に、攻撃される可能性があります。

フットプリンティング

攻撃の準備のために、ネットワーク上にある情報を収集することをフットプリンティングといいます。

サーバのOSやバージョン、ネットワークの構成などを基に、セキュリティ上の弱点を探します。

ポート番号に対して順にアクセスし、返答を確認してどのポートが有効なのかを確認するポートスキャンが代表的な攻撃手法です。

対策としては、公開情報を必要最小限にとどめ、ログの保存、侵入検知ツールを用いて、攻撃者の痕跡(足跡)を検出するような環境を整えることです。

標的型攻撃

特定の組織、企業をターゲットにした攻撃です。

関係者を装い、ウイルス付メールを送るなどし、ウイルスに感染させます。

感染させたパソコンから、さらに攻撃範囲を広げ、最終的に重要な機密情報を盗んでしまいます。

先進的で執拗な脅威APTAdvanced Persistent Threat)とも呼ばれます。

通常の業務や仕事の内容として、標的型攻撃メールをまず送りますが、厄介なのは、通常の業務や仕事と同じ形式である場合が多く、不正なメールだと気づきにくいことにあります。

標的型攻撃メール

故にマルウェアやウイルス添付のデータを開きやすくなり、パソコンにインストールされてしまい、外部のサーバと通信が行われ、情報が外部に漏洩することになります。

外部サーバとのやりとり

標的型攻撃メールは、ウイルス対策ソフトでも防げない場合が多く、感染してしまった場合の後に、さらなる拡大感染を防ぐために、しっかりと出口対策を行うことが重要です。

ファイアーウォールを使い、内部から外部への通信を遮断したり、プロキシサーバで外部の悪意のあるサーバとの通信を遮断するなどの方法があります。

– –

関連過去記事:
サイバー攻撃の手法(パスワード編)
サイバー攻撃の手法(マルウェア編)
サイバー攻撃の手法(その他の攻撃編 その1)
サイバー攻撃の手法(その他の攻撃編 その2)
サイバー攻撃の手法(その他の攻撃編 その3)

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE