サイバー攻撃の手順

NO IMAGE

サイバー攻撃の手順、その基本的な方法をご紹介します。何かを守るにはまずは敵を知ることが先決です。

攻撃の手順

サイバー攻撃に対して適切な対策を講じるためには、サイバー攻撃の手口を理解しておかなければなりません。サイバー攻撃は、次のような手順で行なわれます。

(1) 攻撃対象のサーバの調査
インターネット上に公開されている情報からサーバのIPアドレスを調べる

(2) ネットワークの調査
対象とするサーバで稼働しているサービスやOSを調べる。ネットワークの疎通を確認するために使用されるコマンドである ping(ピング)を使って、ネットワークがつながっているかどうかを調べる(企業側では、これに対応するために、ping に応答しないように設定するセキュリティ対策を講じる必要がある)

(3) 設定ミスやソフトウェアの脆弱性の調査
公表されている脆弱性情報を使って、攻撃対象のサーバが抱えている脆弱性を把握する。また、サーバに設定ミスがないかどうかを把握する

(4) サーバの乗っ取り、侵入
脆弱性を突いて、サーバの管理者権限を取得してサーバを乗っ取ったり、システム内部に侵入したりする

O Sの脆弱性

サーバやパソコンのOS(オペレーティングシステム)には、日々脆弱(不備)が発見され、それを改善するための修正プログラムが公開されており、その修正プログラムを適用して脆弱性を改善(パッチ当て)していくことが求められています。

サイバー攻撃側は、サーバのOSの不備を突いた攻撃を実施し、防御側(企業など)で対策が講じられていない場合には、そのサーバに侵入し、管理者権限を窃取します。企業などの防御側では、脆弱性情報を収集し、サーバやパソコンのOSのバッチ当てを実施して、脆弱性の改善を図るようにしています。脆弱性を改善するためには、サーバやパソコンの管理体制を構築して、パッチ当てを実施できる体制を整備しなければなりません。

このような体制を維持していくためには、要員(担当者)や外部委託費などの予算を確保する必要があります。企業などが管理するサーバやパソコンの場合には管理が比較的しっかりしていますが、一般の従業員が気をつけなければならないのは、自宅のパソコンです。自宅で利用しているパソコンのOS(例えば、Windows)についてもパッチ当てが必要になります。

OSの更新を自動にしておけば、定期的にOSが更新されますが、こうした設定をしていないと古いバージョンのまま利用することになるので、不正アクセスが行なわれるおそれがあります。

DoS攻撃

DoS(Denial of Service :サービス停止、拒否)攻撃とは、ウェブサイトのサービスを妨害し、サービスを停止または遅滞させる攻撃のことです。DoS攻撃には、サーバとの間の通信の仕組みを悪用して行なうSYNFlood攻撃や、送信元のIPアドレスを攻撃対象のサーバのIPアドレスに偽装して、通信上の返信が攻撃対象のサーバのIPアドレスに集中するようにするSmurf攻撃などがあります。

また、DoS攻撃のなかでも、攻撃者が多数のコンピュータを乗っ取り、それらのコンピュータから一斉に特定のネットワークやコンピュータに接続要求を送って機能を停止させるDDOS(Distributed Denial of Service)攻撃(分散DOS攻撃)が有名です。

標的型メール攻撃

標的型メール攻撃とは、実際に存在する組織·職名などを偽って、攻撃対象の企業などにメールを送信し、そのメールの受信者がメールに添付されたファイルを開いたり、指定されたURLにアクセスしたりすると、ウイルス(マルウェア)に感染するという攻撃です。

ウイルスに感染すると、サーバ内のデータが外部に流出してしまいます。前述の日本年金機構における年金情報の漏えいも標的型メール攻撃によるものでしたが、標的型メール攻撃では、監督官庁や関連機関になりすましてメールが送付されることから、攻撃を受ける側は対策が非常に困難になります。

特に、週明けの月曜日の朝など業務が集中し処理を急いで行なわなければならない時間帯を狙って攻撃されるので、うっかり添付ファイルを開いてしまう可能性が高くなるという、厄介な攻撃です。

未分類カテゴリの最新記事