【3分解説】サイバー攻撃とは?

こんちには。キノコードです。
このレッスンでは、サイバー攻撃について説明をします。

▼YouTube動画はこちらからどうぞ。

サイバー攻撃とは、コンピューターにネットワークを通して攻撃をすることをいいます。
主に行われるのは、データの改ざんや破壊、遠隔操作、システムの停止などです。
これらの行為は、金銭目的のものもあれば、ただの愉快犯的なものも多くあります。
攻撃の対象は様々で特定の企業や個人を対象としたものや、不特定多数を対象とした無差別のものもあります。
攻撃の対象が、国家や社会の混乱を目的としたものを、サイバーテロといいます。

サイバー攻撃の種類を4つ紹介します。

標的型攻撃

1つめは標的型攻撃です。
標的型攻撃とは、ターゲットを特定の組織や個人に絞って行うサイバー攻撃のことです。
知り合いのふりをして、ファイルやURLリンクを貼り付けたメールを送信し、マルウェアに感染させようとすることを目的としています。
標的型攻撃はスパムメールによるものが非常に多くなっています。
対策としては、知らないメールは削除する、ファイルやリンクは開かないなどが挙げられます。

DDoS攻撃

2つめはDDoS攻撃です。
DDoS攻撃とは、サーバーに負荷をかける攻撃のことです。
攻撃対象のWebサイトやサーバに大量のデータを送り、負荷に耐えられなくなったWebサイトやサーバを停止させることを目的としています。
また、サーバが停止しなかった場合も、過剰な負荷を受けているため、システムの稼働が遅くなるといった障害が発生します。
対策としては、WAFなどのサイバー攻撃を防御するセキュリティツールを導入するなどが挙げられます。

脆弱性を狙った攻撃

3つめは脆弱性を狙った攻撃です。
脆弱性とはWebサイトやサーバのセキュリティ上の欠陥のことをいいます。
脆弱性は、セキュリティホールとも呼ばれています。
この欠陥を狙って、Webサイトやサーバーに異常な動作を引き起こすことや、機能を停止させることを目的としています。
対策としては、システムを常に最新の状態にしておくことや、セキュリティ診断を受けることなどが挙げられます。

不正アクセスを利用した攻撃

4つめは不正アクセスを利用した攻撃です。
不正アクセスは悪意のある第三者が、本人になりすましてサーバやサービスにアクセスすることいいます。
IDやパスワードを解析して、ログイン情報を盗むことを目的としています。
不正アクセスは個人情報の流失につながります。
対策としては、特定しにくいパスワードを設定する、定期的にパスワードを変更するなどが挙げられます。

セキュリティ対策、スパムメールについては別で解説します。

ぜひご参考ください。

KinoCode チャンネル

YouTubeで毎日動画配信しています。
動画は3分間なので、
 ・通勤時間
 ・お昼休み
 ・お手すきのとき
 ・寝る前
など手軽に視聴できます。
 
ちょっとしたインプットにどうぞ!
 
▼チャンネル登録はこちらからどうぞ。