インターネットを使う上で重要になって来るのがセキュリティになりますね。
情報のやり取りが便利に出来る世界になりました。使う分には便利なのですが、その分危険性も増しているのが現状です。
ネットワークを通じて個人情報や機密情報が流れている状態です。あの手この手で攻撃を仕掛けて情報を盗み取る人もいる訳ですね。
その為にセキュリティをしっかりとしておく事が大切です。セキュリティと言っても何から守るのかを理解していなければ守りようはありませんね。
今回は攻撃の中でもITの技術を使った攻撃方法について確認をしていきましょう!

技術的脅威の種類とはどんな物がある?

技術的脅威はITの技術を使った攻撃方法という事で上で説明しました。
ITパスポートではこの脅威を大きく2つに分けています。

  • マルウェア等による攻撃
  • サイバー攻撃

上記の様になっています。考え方的には『攻撃をする為のプログラム』と『人間がサーバーなどに不正にアクセスするなどの攻撃』という感じでしょうか。
セキュリティが高まって行けば攻撃の手法も高まって行きます。なので種類で言えばたくさんあるのですが、今回はITパスポートの試験範囲の中に出て来る代表的な攻撃内容についてみていく事にしましょう!

マルウェアによる攻撃の種類をチェックしよう!

では1つ目のマルウェアについてです。
マルウェアの代表的な物ととして『コンピュータウィルス』がありますね。
コンピュータウィルスは『コンピュータの中に侵入をして、勝手に内部のデータなどを外に送信したりして情報を漏洩させる』様な動きをするプログラムになります。もちろんこれ以外の動きもあります。今のコンピュータウィルスは数えきれないほどの種類がありますからね。
特徴としては『プログラム』なので、一度PCの中に入り込めば開発者が手を下さなくても勝手に動作をするという所ですね。
中には見た目に変化が出ずに分からない場合もあったりします。感染したのに気づかずにパソコンを使っているという事もあり得ます。気を付けなければいけませんね。
ではどの様な種類があるのか代表的な物をチェックしておきましょう!

マルウェアの種類

上でも書いた通りマルウェアの種類はたくさんあります。
今回はどの様な動きをするのか、どの様な攻撃をするのかという内容で覚えて行きましょう!

名称内容
スパイウェアコンピュータに入っている個人情報などをインターネット上に送信するソフトウェア
ランサムウェアコンピュータの機能を一部使えない様にして、元に戻す代わりに金銭を要求するプログラム
トロイの木馬害が無いプログラムの様に偽装されていて、侵入したデバイスの中で何らかのきっかけで攻撃をするプログラム
マクロウィルスMicrosoftのWordやExcelで使用出来るVBAを使用した悪意のあるプログラム
キーロガー端末どの様な操作をしたか、キー入力などの記録が出来る。 キーロガーを使用してパスワードを盗んだりする
バックドアコンピュータに不正に侵入する為の入り口 不正アクセスをされた際にバックドアを仕込んだり、コンピュータウィルスに感染させたり、プログラム開発の段階で仕込んだりする
ファイル交換ソフトウェアインターネット上で不特定多数のコンピュータ間でファイルをやり取りできるソフトウェア。 情報漏洩の原因になる
スパム宣伝や広告、詐欺などの目的で不特定多数のユーザーに送信されるメール

サイバー攻撃ってどの様な物でしょうか?

それでは2つ目のサイバー攻撃の種類についてチェックしておきましょう!
マルウェアは自動で攻撃をするプログラムなのに対し、サイバー攻撃は人間が直接攻撃をしているイメージです。
もちろん攻撃をする為に様々なプログラムは使用しています。
攻撃者は攻撃対象となるサーバーやパソコンを見つけたら、そこに対して自分の目的にあった攻撃を仕掛けて行きます。攻撃対象を見つけて攻撃をするというのがサイバー攻撃になる訳ですね。
攻撃手法もいろいろとありますので、まずはITパスポートの試験範囲にあたる部分をチェックしておきましょう!

サイバー攻撃の種類を確認して行きましょう!

さてサイバー攻撃ですが、攻撃者は自分の目的に合わせて攻撃を仕掛けてきます。
なので目的に合わせて攻撃の種類もある訳ですね。マルウェアほどの種類ではないにしても様々な攻撃手段があります。代表的な物をチェックしておきましょう!

名称内容
ブルートフォース攻撃パスワードの解読の為に、全ての文字列の組み合わせを試す攻撃手法
辞書攻撃 ディクショナリアタック辞書などに乗っている単語を候補としてパスワードを試していく攻撃手法
パスワードリスト攻撃どこかで入手したIDやパスワードのリストを使用して他のサイトでも試していく攻撃手法
クロスサイトスクリプティング入力フォームに悪意のあるプログラムを埋め込み、実行させる攻撃手法
SQLインジェクションフォームに不正なSQL分を入力し検索する事でデータベースを攻撃する手法

セキュリティの技術的脅威について知ろう|まとめ

今回はセキュリティの脅威の中でITの技術を使った攻撃の方法について紹介しました。
いろいろな方法がありますね。
これらの脅威に対抗する為の手法もあります。
マルウェアであれば、『ウィルス対策ソフトを導入する』とか、サイバー攻撃に対しては『ファイアウォールやプロキシサーバーを設置する』などがありますね。
この辺りについては別途紹介して行きます。まずは脅威の種類をしっかりと覚えておきましょう!