企業を脅かすサイバー攻撃のタイプは、細分化すると数えきれないほどの種類が存在します。
企業は1つでも多くサイバー攻撃のタイプを知っておくことで、より適切な情報セキュリティ対策が取れるようになるでしょう。
今回は、数あるサイバー攻撃のタイプの中から、いくつかピックアップして紹介します。
企業が知っておくべきサイバー攻撃のタイプ①サービス妨害攻撃
サービス妨害攻撃とは、コンピュータ資源またはネットワーク資源が、本来のサービスを提供できない状態に陥れるサイバー攻撃のことを言います。
具体的には、インターネットサーバーによって提供されるサービスをターゲットにし妨害する攻撃を、一般的に入手可能なツールを利用して行います。
“DoS攻撃”とも呼ばれます。
インターネットプロトコルの特性を利用し、ネットワークに繋がっているコンピュータに負荷をかけ、サービスが提供できないようにするなどの攻撃が該当します。
企業が知っておくべきサイバー攻撃のタイプ②辞書攻撃
辞書攻撃とは、パスワードを窃取するために、事前に取得した当該システムの暗号化されたパスワードファイルに対して、オンラインで行われるサイバー攻撃のことを言います。
辞書に登録した文字列をパスワードシステムと同じく暗号化し、結果と照合して一致するものを探すことによって、元のパスワードを明らかにし、そのパスワードを使って不正アクセスなどの攻撃を行います。
企業が知っておくべきサイバー攻撃のタイプ③ブルートフォース攻撃
ブルートフォース攻撃とは、システムのパスワードを発見するために、事前に取得した当該システムの暗号化されたパスワードファイルに対し、オンラインでなくオフラインで行われるサイバー攻撃のことを言います。
オフラインで行われるというところが、同じパスワードを窃取するための攻撃である辞書攻撃とは異なる点です。
ちなみにブルートフォースには、“力づく”という意味があります。
企業が知っておくべきサイバー攻撃のタイプ④ディレクトリ・トラバーサル攻撃
ディレクトリ・トラバーサル攻撃とは、ウェブサーバの管理者が公開していないファイルに対し、攻撃者が不正にアクセスしてファイルの閲覧、改ざんなどを行うサイバー攻撃のことを言います。
推測されやすいシンプルなディレクトリを設定していると、目的のディレクトリに辿り着かれる可能性が高くなります。
まとめ
企業が知っておくべきサイバー攻撃のタイプをいくつか紹介しましたが、いかがでしたか?
冒頭でも触れたように、サイバー攻撃のタイプは細分化すると膨大な数になるため、今回だけでは紹介しきれません。
ただサイバー攻撃の被害を防ぐためには、対策を取ることよりも、サイバー攻撃のタイプについて知ることが先決です。
したがって、今回紹介したものだけでも、1度詳しくチェックしてみてください。
