こんにちは!
スタッフ19号です!
最近ニュースで、情報漏洩とか、サイバー攻撃を受けたとか目にしますよね。
気を付けなければいけないな。と思い、不正アクセスについて少し調べてみました!
不正アクセスには様々な手法がありますが、今回は代表的なものをいくつか見ていきたいと思います。
パスワードリスト攻撃
どこかから入手したID/パスワードのリストを利用して、他のサイトへのログインを試みる攻撃。
同じIDとパスワードをいろんなサイトで利用している人が多いため、他のサイトへのログインを許してしまう。。。
ブルートフォース攻撃
特定のIDに対し、パスワードになりそうな組み合わせを片っ端から試して、ログインを試みる攻撃。
パスワードが数字4桁だけとかだと時間さえかければ解かれてしまう。。。
リバースブルートフォース攻撃
ブルートフォース攻撃と逆で、パスワードは固定にしておいて、IDとして使える文字の組み合わせを片っ端からすべて試す攻撃。
レインボー攻撃
ハッシュ値から元のパスワード文字列を解析する攻撃。
パスワードになりそうな文字列と、ハッシュ値との組をテーブル化しておき、入手したハッシュ値から元の文字列を推測する。
ハッシュ値から平文を推測すること。
SQLインジェクション
ログインするときなどに、ユーザの入力値をデータベースに問い合わせて処理を行うWebサイトに対して、その入力内容に悪意のある問い合わせや、操作を行うSQL文を埋め込み、データベースのデータを不正に取得したり、改ざんしたりする攻撃。
DNSキャッシュポイズニング
DNSのキャッシュ機能を悪用して、一時的に偽のドメイン情報を覚えさせることで、偽装Webサイトへと誘導する攻撃。
Dos攻撃
電子メールやWebリクエストなどを、通常ではありえないほど大量にサーバへ送りつけて、ネットワーク上のサービスを提供不能にする攻撃。
DDoS攻撃
先程説明したDos攻撃を、複数のコンピュータから一斉に行う攻撃。
フィッシング
金融機関や、ショッピングサイトなどを装った偽装Webサイトに利用者を誘導し、暗証番号や、個人情報を不正に取得しようとする攻撃。
誘導には正規業者を装った電子メールが用いられる。
などがあります!!
ここに書いていないものもたくさんあるので、みなさん騙されたり、攻撃を受けないように常にセキュリティ意識は持っておきましょうね。
以上!!19号でした!!