こんちには。キノコードです。
このレッスンでは、サイバー攻撃について説明をします。
▼YouTube動画はこちらからどうぞ。
この記事の執筆・監修
テクノロジーアンドデザインカンパニー合同会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。
サイバー攻撃とは?
サイバー攻撃とは、コンピューターにネットワークを通して攻撃をすることをいいます。
主に行われるのは、データの改ざんや破壊、遠隔操作、システムの停止などです。
これらの行為は、金銭目的のものもあれば、ただの愉快犯的なものも多くあります。
攻撃の対象は様々で特定の企業や個人を対象としたものや、不特定多数を対象とした無差別のものもあります。
攻撃の対象が、国家や社会の混乱を目的としたものを、サイバーテロといいます。
サイバー攻撃の種類を4つ紹介します。
標的型攻撃
1つめは標的型攻撃です。
標的型攻撃とは、ターゲットを特定の組織や個人に絞って行うサイバー攻撃のことです。
知り合いのふりをして、ファイルやURLリンクを貼り付けたメールを送信し、マルウェアに感染させようとすることを目的としています。
標的型攻撃はスパムメールによるものが非常に多くなっています。
対策としては、知らないメールは削除する、ファイルやリンクは開かないなどが挙げられます。
DDoS攻撃
2つめはDDoS攻撃です。
DDoS攻撃とは、サーバーに負荷をかける攻撃のことです。
攻撃対象のWebサイトやサーバに大量のデータを送り、負荷に耐えられなくなったWebサイトやサーバを停止させることを目的としています。
また、サーバが停止しなかった場合も、過剰な負荷を受けているため、システムの稼働が遅くなるといった障害が発生します。
対策としては、WAFなどのサイバー攻撃を防御するセキュリティツールを導入するなどが挙げられます。
脆弱性を狙った攻撃
3つめは脆弱性を狙った攻撃です。
脆弱性とはWebサイトやサーバのセキュリティ上の欠陥のことをいいます。
脆弱性は、セキュリティホールとも呼ばれています。
この欠陥を狙って、Webサイトやサーバーに異常な動作を引き起こすことや、機能を停止させることを目的としています。
対策としては、システムを常に最新の状態にしておくことや、セキュリティ診断を受けることなどが挙げられます。
不正アクセスを利用した攻撃
4つめは不正アクセスを利用した攻撃です。
不正アクセスは悪意のある第三者が、本人になりすましてサーバやサービスにアクセスすることいいます。
IDやパスワードを解析して、ログイン情報を盗むことを目的としています。
不正アクセスは個人情報の流失につながります。
対策としては、特定しにくいパスワードを設定する、定期的にパスワードを変更するなどが挙げられます。
セキュリティ対策、スパムメールについては別で解説します。
KinoCode チャンネル
