サイバー攻撃と一口に言っても、その種類や特徴は様々です。
また1種類のサイバー攻撃もそこからさらに細分化され、それぞれが異なる特徴を持っています。
サイバー攻撃の種類ごとの特徴を細かく解説していきます。
サイバー攻撃の種類ごとの特徴の前に・・・
サイバー攻撃の種類ごとの特徴を解説する前に、サイバー攻撃をする意図、そしてサイバー攻撃をする人物の特徴について解説します。
サイバー攻撃は何のために行われる?
サイバー攻撃は、情報を盗み出してそれをお金に変えることが主な目的です。
例えばクレジットカードの情報や電話帳、メールの通信履歴といった情報は、「ダークウェブ」という市場で取引されています。
ダークウェブは専用のツールや設定をしないとアクセス出来ない、ウェブサイトの闇の部分です。
一律でという訳ではありませんが、上記のような情報は1件につき5,000円~30,000円程度で取引されていると言われています。
また個人情報だけでなく、企業の情報も取引されお金に換えられています。
企業が開発した商品の情報や、取引先企業の情報、さらにはライバル企業が欲しがる情報など内容は多岐に渡ります。
企業情報は個人情報に比べて取引の単価が大きく、1つの情報が数十万円で取引されることも少なくありません。
情報を売ってお金に換える以外では、簡単に言うと「企業への嫌がらせ」も目的として挙げられます。
ライバル企業の営業を妨害したり、情報を流出させて信頼性を下落させるのが目的のサイバー攻撃もあるのです。
情報を盗み出すことはせず、他社をサービスや事業を提供するのが難しい状況に陥れ、必然的に自社の信頼性が上がるように仕向けるというパターンです。
サイバー攻撃は誰が行っている?
サイバー攻撃は、ハッキング集団によって行われる場合が一般的です。
機関や企業、団体に大規模なサイバー攻撃をすることが特徴のハッキング集団は、それを生業にしているため非常に対策が取りにくいです。
また日本国内では、職業ハッカーと呼ばれる人物によるサイバー攻撃も多いです。
職業ハッカーは、企業や個人からサイバー攻撃の依頼を受け、依頼者の代わりに特定の企業や団体にサイバー攻撃を仕掛けるのが特徴です。
ライバル企業を陥れるためのサイバー攻撃は、ライバル企業から職業ハッカーに依頼され実行されることも多いです。
職業ハッカーと依頼主が連絡を取り合うコミュニティツールのようなものも存在し、依頼料金などの交渉はそこで行われます。
職業ハッカーへの依頼料は、標的となる企業のセキュリティレベルや、サイバー攻撃を継続する時間などによって変動するのが特徴です。
サイバー攻撃の種類ごとの特徴を紹介!
サイバー攻撃の主な種類と、それらの特徴について解説しましょう。
一般的なものから珍しいものまで、サイバー攻撃の種類は時代とともに増加の一途を辿っています。
メールヘッダインジェクション
ユーザーが利用する問い合わせフォーム、申し込みフォームなどの個人情報を送信するウェブアプリに対して、不正なメールヘッダを挿入するというサイバー攻撃です。
SQLインジェクション
攻撃の対象となる企業や団体が運営するウェブアプリにおいて、「SQL」というデータベース言語が使用されている場合に行われるサイバー攻撃です。
ウェブアプリに不正な記述を挿入してデータベースを不正操作したり、個人情報を不正に盗み出すことが目的です。
管理者以外アクセス出来ないように設定されているページも、SQLインジェクションによって表示されてしまうことがあります。
パスワードクラック
ウェブサイトに設定されているパスワードを突破するために、ログインやパスワードの解読を何度も繰り返すというサイバー攻撃です。
何通りもパスワードを入力したり、事前に盗み出したパスワードの中から該当するものを見つけるまでサイバー攻撃をし続けるのが特徴です。
DoS攻撃
DoS攻撃は、先ほども解説した「企業への嫌がらせ」の代表のようなサイバー攻撃です。
特定の企業や団体が運営しているウェブサイト、また利用しているサーバやネットワークに対して、アクセスを集中させたりすることで大きな負荷を与えます。
負荷が大きくなった企業のサイトやサーバは処理速度が落ち、正常な運営やサービスの提供が出来なくなってしまいます。
DDoS攻撃
さらに規模が大きい嫌がらせが、DDoS攻撃です。
DDoS攻撃も、特定の企業や団体のウェブサイト、サーバやネットワークが対象のサイバー攻撃です。
複数のコンピュータを巻き込んで、企業や団体のウェブサイト、サーバなどに一斉にアクセスを集中させます。
企業のサーバやネットワークは一斉に大量のアクセスを受けるため、サーバがダウンするなど甚大な被害に遭うことになります。
ゼロデイ攻撃
企業が利用するソフトやOSにおいて脆弱性が見つかった場合、そのソフトを提供している企業から、脆弱性を修正するためのプログラムが配られます。
ゼロデイ攻撃は、ソフトやOSに脆弱性が見つかってプログラムが配布されるまでの間を狙って実行されるサイバー攻撃です。
この期間はソフトやOSに脆弱性があることが分かっている上に、まだ修正出来ていない状態なのでサイバー攻撃がされやすくなるのが特徴です。
対策を練ろうと思っても、まだ脆弱性を解決出来るプログラムが届いていないので、なかなか防ぎようがありません。
まとめ
今回紹介したもの以外にも、まだまだサイバー攻撃の種類はあり、それぞれ違った特徴があります。
企業はサイバー攻撃の目的や攻撃をする人物の特徴を理解し、サイバー攻撃に対する最大限の対策を打っておかないといけません。
その対策の一環として、「マーク」取得は有効的な手段です。
マークを取得すれば、個人情報を保護する適切な体制が整っている企業であることが証明されます。
それだけでなく、サイバー攻撃を含めた企業に対する脅威の知識も増える為、企業のセキュリティ対策を向上させることも可能になります。