サイバー攻撃とは

サイバー攻撃とは、コンピュータや情報システムに対し、ネットワークを介したり、不正なプログラムを送りつけたりして、情報窃取、改ざん、破壊、サービス妨害などの攻撃や不正行為のことをいいます。

▲記事トップへ

目次

この記事の目次です。

1. サイバー攻撃とは
2. 意味と目的
3. 種類／手口／手法

更新履歴

1. サイバー攻撃とは

サイバー攻撃とは、一般的に企業、組織、個人のコンピュータや情報システムに対し、ネットワークを介したり、不正なプログラムを送りつけたりして、情報窃取、改ざん、破壊、サービス妨害などの攻撃や不正行為のことをいいます。

情報窃取

情報窃取とは、「じょうほうせっしゅ」と読みますが、個人情報や機密情報などを盗みとられる攻撃です。

改ざん

改ざんとは、企業などが運営する正規Webサイト内のコンテンツやシステムが、攻撃者によって意図しない状態に変更されてしまう攻撃です。

破壊

破壊とは、Webサイトやシステムなどの状態や機能、 性質などが損なわれるようにする攻撃です。

サービス妨害

サービス妨害とは、サービス不能攻撃などともよばれ、大量のデータや不正パケットを送りつけるなどしてサービスが利用できなくする攻撃です。

2. 意味と目的

サイバー攻撃の意味と主な目的について見ていきます。

サイバー攻撃の意味

サイバー攻撃は、インターネットなどを利用して、ネットワークに不正侵入してデータの改ざんなどを行なったり、システムを破壊する攻撃のことを意味します。

特定の個人や組織を狙ったもの、不特定多数を狙ったものがあります。

サイバー攻撃の主な目的

• 侵入のための情報収集
• 機密情報の取得
• 不正なサイトへの誘導
• ネットワークへの不正接続
• ホストへの侵入
• 管理者権限の奪取
• セッションの乗っ取り
• 不正な処理・機能の実行
• システムやデータの破壊・改ざん
• サービス妨害・迷惑行為
• 制御の確保、維持

実害を与えるものだけではない

サイバー攻撃の目的は、ボットプログラムによる侵入のための情報収集や攻撃の準備、対象を絞るためなど、必ずしも実害を与えるものだけではないです。

サイバー攻撃手法・手口

DoS攻撃や標的型攻撃、XSSやSQLインジェクションなど、サイバー攻撃の目的を実現するために考えられた手法や手口がサイバー攻撃手法・手口となります。

3. 種類／手口／手法

サイバー攻撃の種類／手口／手法についてまとめていきます。

英文字から始まる種類／手口／手法

英文字から始まる種類／手口／手法です。アルファベット順になっています。

DNSスプーフィング攻撃

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。

DoS攻撃

DoS攻撃とは、Denial of Serviceの略で、ターゲットサイトに対して意図的に不正なパケットや膨大なパケットを送りつけることで、 特定のサービスやターゲットサイトのネットワーク全体が正常動作できない状態に陥れる攻撃のことをいいます。

MITB攻撃

MITBは、Man in the Browserの略で、日本語でマンインザブラウザ攻撃といわれ、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃です。 インターネットバンキングの利用時に被害をもたらす事例があります。

NTPリフレクション攻撃

NTPリフレクション攻撃には、送信元を偽ってNTPサーバにレスポンスデータが大きくなる要求を送信するという特徴があります。

OSコマンドインジェクション

OSコマンドインジェクションとは、ユーザの入力データをもとに、OSの操作コマンドを利用するアプリケーションに対して、 攻撃者が、OSのディレクトリ操作などのコマンドを渡して実行するサイバー攻撃の手法です。

POODLE攻撃

POODLE攻撃は、脆弱性識別子のCVE-2014-3566であるSSL3.0を使用した通信のブロック暗号のCBCモード利用時の脆弱性を突く攻撃です。 パディングを悪用して暗号化通信の内容を解読する攻撃です。

SEOポイズニング攻撃

SEOポイズニング攻撃とは、検索エンジン汚染攻撃ともいい、検索エンジンの順位付けアルゴリズムを悪用した攻撃です。 対象サイトの検索エンジンの順位評価を下げたり、検索エンジン上にネガティブな検索語やサイトを表示するなどの様々なケースが存在します。

SQLインジェクション

SQLインジェクションは、アプリケーションのSQL文生成処理の不備を突いたサイバー攻撃です。 SQLインジェクションとは何か、原因と攻撃例、攻撃目的、対策方法についてまとめています。

詳細

XSS

XSSとは、クロスサイトスクリプティングの略で、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。

日本語で呼ばれる種類／手口／手法

日本語で呼ばれる種類／手口／手法です。五十音順になっています。

クロスサイトスクリプティング

クロスサイトスクリプティング（XSS）とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。

検索エンジン汚染攻撃

検索エンジン汚染攻撃とは、SEOポイズニング攻撃とも呼ばれ、検索エンジンの順位付けアルゴリズムを悪用した攻撃です。 対象サイトの検索エンジンの順位評価を下げたり、検索エンジン上にネガティブな検索語やサイトを表示するなどの様々なケースが存在します。

サイドチャネル攻撃

サイドチャネル攻撃とは、主にICチップなどに対して行う攻撃です。 正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、 暗号LSIの内部のデータを読み取ろうとする攻撃のことをいいます。

チェーンメール

チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。

ディレクトリトラバーサル攻撃

ディレクトリトラバーサル攻撃は、英語でdirectory traversalといます。 相対パス記法などサーバ内の想定外のファイル名を直接してすることによって、 管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するサイバー攻撃の種類の1つです。 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を入力して、 非公開のファイルにアクセスする攻撃です。

テンペスト攻撃

テンペスト攻撃とは、テンペスト技術を用いて、 PCのディスプレイ装置や接続ケーブルなどから放射される微弱な電磁波を傍受し、 それを解析することによって、入力された文字や画面に表示された情報を盗む攻撃です。

ドライブバイダウンロード攻撃

ドライブバイダウンロード攻撃とは、 ブラウザの脆弱性を利用するなどして、 利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスしてマルウェアをダウンロードし、実行するサイバー攻撃の手法です。

パスワードリスト攻撃

特定のサービスやシステムから流出した認証情報を攻撃者が用いて、 認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを 試みる攻撃をパスワードリスト攻撃といいます。

バッファーオーバーフロー攻撃

バッファーオーバーフロー攻撃とは、C言語やC++言語で開発されたOSやアプリケーションの入力データ処理の不具合を突いてコンピュータのメモリに不正なデータを書き込み、 システムへの侵入や管理者権限の取得を試みるサーバ―攻撃です。

標的型攻撃

標的型攻撃とは、特定の組織や団体などをターゲットとして、その取引先や関係者、 公的機関などをだましてマルウェアや不正なリンクが埋め込まれたメールを送信することで相手をだまし、情報を盗もうとする攻撃です。

ブルートフォースアタック

ブルートフォースアタックは、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。

ポートスキャン攻撃

ポートスキャン攻撃とは、通信に利用されるポートに接続を試みて状態を調べる攻撃です。

更新履歴

このページの更新履歴です。

• 2021/9/22 種類／手口／手法について追記しました。
• 2016/9/25 記事をUPしました。

戻る