攻撃の例

■ 盗聴。スニッフィング。

  パケットアナライザ等のソフトを利用して、
  パッシブにデータを傍受すること。

  これらのソフトは、本来はネットワーク管理のための統計・分析ツールだが、
  悪意に利用すれば、平文で送受信されるIDやパスワード、
  メール本文などを簡単に傍受することができる。

■ ポートスキャン。

  ウェルノウンポートをしらみつぶしにスキャンすること。
  不用意にも不特定多数に開放されているポートを検知し、
  侵入口として利用する。

■ 踏み台攻撃。

  第三者のホストを経由した攻撃。

■ DoS攻撃。Denial of Service Attack。

  サービス妨害。

  ホストのリソース(CPUパワー、メモリ、ディスク)や
  ネットワークの帯域幅を意図的に枯渇させ、
  正規ユーザのリソース利用を妨げる攻撃のこと。

  具体的には、大量のサービス要求や問い合わせ、
  またはループしたり時間のかかる要求をサーバに送りつけ、
  CPUやメモリを大量に消費させ、
  サーバをダウンさせる(サービス不能の状態にさせる)。

■ DDoS攻撃。Distributed DoS Attack。

  拡散サービス妨害。

  DoS攻撃用プログラムを不特定多数のマシンに仕込み、
  特定サーバを一斉に攻撃させること。
  複数のマシンから一斉に攻撃されるため、通常のWebアクセスと判別しにくい。

■ ping爆弾。ping of Death。

  DoS攻撃の1種で、
  pingパケットを大量に送りつけるもの。

■ SYNフラッド攻撃。

  DoS攻撃の1種で、
  TCPコネクションの確立に使うSYNパケットを大量に送りつけるもの。

■ 辞書攻撃。Dictionary Attack。

  一般的に使われる人名や言葉を機械的に入力し、
  使用可能なユーザIDとパスワードのセットを特定し、
  不正にログインを試みる攻撃。

  具体的には、デジタル化された辞書や百科事典などを利用して、
  その中にある単語を片っ端から入力する。
  例えば大きな英語辞典の語彙数は25万〜50万語程度である。

■ ブルートフォース攻撃。

  パスワードに使える文字の組み合わせを手当たり次第に入力する攻撃。
  入力するパターンの数が非常に膨大になるので、破るのに時間がかかるが、
  パスワードの長さと使える文字数が限られている以上、
  いつかは破ることができる。

  小文字のアルファベット8文字で2,088億個。大文字を含めると53兆個。
  数字や記号を含めると3,596兆個の組み合わせがある。

■ なりすまし。スプーフィング。

  通信の相手に正体を偽ること。

  たとえば、
  管理者や正規ユーザの振りをして特定のサーバにアクセスすること。
  通信の相手に自分の正体を偽って電子文書を送付すること。

■ バッファオーバーフロー攻撃。Buffer Overflow。

  プログラムが予め確保しているメモリ領域(バッファ)よりも
  大量のデータを送り込む攻撃。
  あふれさせるデータ内にプログラムを埋め込み、
  それを動作させることで目的のマシンに侵入し、自由に制御する。

  UNIXのシェルなど、コマンドを動かすプログラムを呼び出し、
  外部からコマンド操作を行う。
  また、このプログラムが管理者権限で動いていれば、
  管理者権限を乗っ取ることができる。

  プログラムの欠陥があり、バッファにデータを書き込むときに
  入力されたデータサイズをチェックしない場合に成功する。

■ 改ざん。

  通信内容を書き換えてしまうこと。
  送り手から受け手に送ったデータを第三者が途中で横取りし、
  内容を一部変更して受け手に向けて送り出すこと。

  例えば、契約書をやり取りする途中で金額を書き換える等がある。
  改ざんが起こりうるネットワークはビジネスでは使えない。

■ CSS。Cross Site Scripting。

  クロスサイトスクリプティング。XSSとも言う。

  CGIを利用した掲示板などのフォームに不正なスクリプトを入力し、
  掲示板に埋め込んで行う待ち伏せ攻撃。
  次に別の利用者がこのページ(掲示板等)を訪れたとき、
  この不正スクリプト、もしくは別のサイトにあるスクリプトが
  自動的に実行される。

  主な被害の内容としては、
  悪意のあるプログラムの自動ダウンロードや、
  攻撃者へのCookie情報の送信などがある。

  対策としては、Webサーバ側で、
  フォーム入力された文字列に不正なタグ等が含まれていないかを
  チェックして無効にする“サニタイジング”という方法が一般的。

■ セッションハイジャック。

  クロスサイトスクリプティング等を利用して不正に入手した
  他人のCookie情報をWebブラウザに設定することにより、
  商用サイトで、名前や住所、クレジットカード番号といった(他人の)個人情報を
  利用すること。他人のCookie情報を利用したなりすまし。

■ トロイの木馬。Trojan Horse。

  名称は、ギリシャの故事に由来。

  便利なツールを装うなど、何らかの手段で
  ユーザをだましてシステムにインストールさせ、
  見かけとは異なる悪意のある動作をする不正プログラム。
  たとえば、個人情報を盗んだりする。

  通常は感染しないため、ウィルスとは区別される。

以上。

2004/03/01 pm

HOME |  BACK

Gポイントポイ活 Amazon Yahoo 楽天

無料ホームページ 楽天モバイル[UNLIMITが今なら1円] 海外格安航空券 海外旅行保険が無料!