名科辞典―これは何?情報は?にこたえるコンテンツ

トップ サイバー攻撃とは

サイバー攻撃とは―意味、目的、種類、具体的な手口の例

サイバー攻撃とは何かをテーマに、サイバー攻撃の意味、目的、種類、具体的な手口の例をまとめています。

1. サイバー攻撃とは

サイバー攻撃とは、一般的に企業、組織、個人のコンピュータや情報システムに対し、ネットワークを介したり、不正なプログラムを送りつけたりして、情報窃取、改ざん、破壊、サービス妨害などの攻撃や不正行為のことをいいます。

情報窃取

情報窃取とは、「じょうほうせっしゅ」と読みますが、個人情報や機密情報などを盗みとられる攻撃です。

改ざん

改ざんとは、企業などが運営する正規Webサイト内のコンテンツやシステムが、攻撃者によって意図しない状態に変更されてしまう攻撃です。

破壊

破壊とは、Webサイトやシステムなどの状態や機能、 性質などが損なわれるようにする攻撃です。

サービス妨害

サービス妨害とは、サービス不能攻撃などともよばれ、大量のデータや不正パケットを送りつけるなどしてサービスが利用できなくする攻撃です。

2. サイバー攻撃の意味と目的

サイバー攻撃の意味と主な目的について見ていきます。

サイバー攻撃の意味

サイバー攻撃は、インターネットなどを利用して、ネットワークに不正侵入してデータの改ざんなどを行なったり、システムを破壊する攻撃のことを意味します。

特定の個人や組織を狙ったもの、不特定多数を狙ったものがあります。

サイバー攻撃の主な目的

  • 侵入のための情報収集
  • 機密情報の取得
  • 不正なサイトへの誘導
  • ネットワークへの不正接続
  • ホストへの侵入
  • 管理者権限の奪取
  • セッションの乗っ取り
  • 不正な処理・機能の実行
  • システムやデータの破壊・改ざん
  • サービス妨害・迷惑行為
  • 制御の確保、維持

実害を与えるものだけではない

サイバー攻撃の目的は、ボットプログラムによる侵入のための情報収集や攻撃の準備、対象を絞るためなど、必ずしも実害を与えるものだけではないです。

サイバー攻撃手法・手口

DoS攻撃や標的型攻撃、XSSやSQLインジェクションなど、サイバー攻撃の目的を実現するために考えられた手法や手口がサイバー攻撃手法・手口となります。

3. サイバー攻撃の種類、具体的な手口の例

サイバー攻撃の種類、具体的な攻撃についてまとめていきます。

SQLインジェクション

SQLインジェクションは、アプリケーションのSQL文生成処理の不備を突いたサイバー攻撃です。 SQLインジェクションとは何か、原因と攻撃例、攻撃目的、対策方法についてまとめています。

詳細

更新履歴

このページの更新履歴です。

  • 2016.09.25 ページをUPしました。

戻る