有名なサイバー攻撃には、“ランサムウェア”や“標的型攻撃”、“パスワードリスト攻撃”などが挙げられます。
ただ、この他にも、あまり認知されていない危険なサイバー攻撃は数多く存在します。
今回は、押さえておきたい上記以外のサイバー攻撃をまとめて解説しますので、個人の方は特に参考にしてください。
バックドア
侵入したコンピュータに裏口を設置し、次回からの侵入をスムーズにするサイバー攻撃を“バックドア”といいます。
バックドアの被害に遭うと、1度目の攻撃における侵入経路を塞いだとしても、裏口から再度攻撃されてしまうため、非常に厄介です。
また、裏口を見つけるのは容易ではないため、何度も攻撃を受けてようやくバックドアだと気付くケースも少なくありません。
バックドアを利用した主な攻撃には、クレジットカード情報やパスワードなどを窃取する“キーロガー”、コンピュータの遠隔操作などが挙げられます。
ちなみに、バックドアの被害を防ぐには、OSを常にアップデートし、発見されたセキュリティホールを埋める必要があります。
その他にも、標的型攻撃などと同様に怪しいメールやファイル、リンクは開かないようにし、セキュリティ対策ソフトを導入すれば、バックドアをある程度コンピュータから引き離すことができるでしょう。
水飲み場型攻撃
攻撃の対象者が頻繁に訪れるサイトを改ざんし、そこに不正なプログラムを仕掛けておくことで、ウイルス等に感染させるサイバー攻撃を“水飲み場型攻撃”といいます。
具体的には、攻撃対象者がよく閲覧するサイトを調査し、不正アクセスができそうかどうかを確認した上で悪意のあるコードを埋め込み、後は対象者が訪れるのを待つという方法ですね。
自然界において肉食の動物が獲物を捕らえる際、水飲み場の近くで水を飲みにくる動物を待ち伏せすることが名前の由来です。
また、水飲み場型攻撃の被害に遭わないためには、不審なサイトへのアクセスを避け、セキュリティ対策ソフトにおける定義ファイル等を定期的に更新する必要があります。
もちろん、OSやソフトウェアにおける更新プログラムをこまめに適用させるのも有効です。
ソーシャルエンジニアリング
ネットワークに侵入するために必要なパスワードなどの機密情報を、インターネットなどの情報通信技術を用いずに入手する方法を“ソーシャルエンジニアリング”といいます。
正確には、サイバー攻撃とは言えないかもしれませんが、被害に遭うと結果的にコンピュータの不具合等が生じるため、サイバー攻撃の一種と捉えて問題ないでしょう。
また、ソーシャルエンジニアリングの方法には、“なりすまし電話”をすることによってパスワードを聞き出したり、重要なデータを入力しているところをさりげなく覗き見したりといった方法が挙げられます。
その他には、ゴミ箱に捨てられた資料から、サーバやルータなどの設定情報、ネットワーク構成図、IPアドレスの一覧、ユーザー名やパスワード名といった情報を窃取する“トラッシング”という方法もあります。
近年、個人情報保護に対する意識は各企業で向上していますが、いまだにこのようなサイバー攻撃の被害は確認されており、社内全体での意識向上、教育の徹底がなければ、なかなか防ぐことは難しいでしょう。
エクスプロイト
OSやソフトウェア、アプリケーションなどが持つ脆弱性を悪用し、攻撃を加える不正なプログラムのことを“エクスプロイト”といいます。
マルウェアの一種であり、エクスプロイトによる攻撃を受ける場合に考えられる感染経路には、主にウェブサイトとメールが挙げられます。
ウェブサイトの場合、あらかじめコードが仕込まれたサイトを用意し、サイトを閲覧すると自動的にコンピュータにエクスプロイトが入り込みます。
また、メールの場合、スパムメールやフィッシングメールに添付・記載されているファイルやリンクを開くと、エクスプロイトが仕込まれるという仕組みになっています。
そして、エクスプロイトによる攻撃には、“エクスプロイトキット”というものが使用されている場合が多いです。
これは、エクスプロイト攻撃を行うために脆弱性をチェックするツールや、悪用して攻撃するためのツールを1つにまとめたキットのことです。
アンダーグラウンドなウェブサイト、またはマーケットプレイスで拡散され、攻撃者の多くは対価を支払うことでキットを手に入れ、攻撃を仕掛けます。
ちなみに、エクスプロイトキットは、ランサムウェアの被害が拡大した2013年以降から、より多く配布されるようになっています。
特に、もっとも活発なエクスプロイトとして知られた“Angler Exploit Kit(Angler EK)”は、多数のランサムウェア拡散に利用される形になりました。
まとめ
ここまで、特に個人の方にはあまり知られていない、危険なサイバー攻撃について解説してきました。
他にもまだまだ押さえておきたいサイバー攻撃はたくさんありますが、今回解説したものだけでも、この機会にぜひ覚えて帰ってください。
また、現在のコンピュータ等の利用環境で、前述のサイバー攻撃を防げるのかどうか、1度確認しておくことをおすすめします。
