ホワイトハッカーが対応するサイバー攻撃の種類

悪意のあるソフトウェア「マルウェア」

「malicious（悪意のある）」と「software（ソフトウェア）」を組み合わせたものがマルウェアです。ユーザーの情報端末に不利益をもたらすソフトウェアやプログラムの総称であり、代表的なものには「ウイルス」「ランサムウェア」「スパイウェア」「ワーム」「トロイの木馬」などが挙げられます。

標的を決めて行う「標的型攻撃」

特定の企業を狙い、機密情報などを盗む際に用いられる方法です。また、政府の機密情報を盗む目的で行われることも多い、非常に悪質なサイバー攻撃です。無差別に行われるのではなく、事前にターゲットを絞って攻撃をしてきます。

ユーザーに成りすます「パスワードリスト攻撃」

ユーザーのパスワードやIDを取得し、別サイトでログインなどを行うものです。アカウント乗っ取り被害などは、パスワードリスト攻撃を受けているケースが多いです。ユーザーに成りすまして行われるため、加害者が見つかりにくいという特徴があります。

サーバに負担をかける「DoS攻撃」

ページを繰り返し読み込んだり、メールを大量に送りつけたりすることでサーバに負担をかける方法です。その結果、サービス停止に追い込まれるケースも少なくありません。また、乗っ取った情報端末に対して指示を送り、標的内部に侵入した上で一斉にサイバー攻撃を行うものは「DDoS攻撃」と呼ばれます。

脆弱性を狙う「ゼロデイ攻撃」

OSやアプリケーション上でバグがあった際に、修正される前に脆弱性を狙って行われるサイバー攻撃です。

セッションIDを奪う「セッションハイジャック」

Webで機能するアプリケーションはサイトにアクセスしたユーザーを識別するためのセッションIDが付与されており、このセッションIDを盗んで不正アクセスやデータの詐取を行うのがセッションハイジャックです。

わざと動作異常を発生させる「バッファオーバーフロー攻撃」

プログラムの動作異常を意図的に発生させるもので、データの補完や受け取りに用いられるバッファ以上の容量を送り付けることで不具合を発生させます。

2つの攻撃方法を持つ「APT攻撃」

特定の組織に対して行われるサイバー攻撃で、継続的に行われる点が特徴の1つです。システムへの侵入を行う「共通攻撃手法」と、情報の窃取や改ざんを行う「個別攻撃手法」の2つがあります。

大手企業が標的になりやすい「サプライチェーン攻撃」

サプライチェーンに対して行われるサイバー攻撃で、主にセキュリティが固い大手企業が対象になります。取引先に対して攻撃を行い、そこから本来の標的である企業に攻撃範囲を広げていきます。

SQLに不正な命令文を注入する「SQLインジェクション」

サイトに設置されているフォームにSQLの断片と認識されるコマンドを入力し、不正な命令文をインジェクションする方法です。情報漏えいや改ざん、消去などを目的に行われるサイバー攻撃です。