「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせたものがマルウェアです。ユーザーの情報端末に不利益をもたらすソフトウェアやプログラムの総称であり、代表的なものには「ウイルス」「ランサムウェア」「スパイウェア」「ワーム」「トロイの木馬」などが挙げられます。
特定の企業を狙い、機密情報などを盗む際に用いられる方法です。また、政府の機密情報を盗む目的で行われることも多い、非常に悪質なサイバー攻撃です。無差別に行われるのではなく、事前にターゲットを絞って攻撃をしてきます。
ユーザーのパスワードやIDを取得し、別サイトでログインなどを行うものです。アカウント乗っ取り被害などは、パスワードリスト攻撃を受けているケースが多いです。ユーザーに成りすまして行われるため、加害者が見つかりにくいという特徴があります。
ページを繰り返し読み込んだり、メールを大量に送りつけたりすることでサーバに負担をかける方法です。その結果、サービス停止に追い込まれるケースも少なくありません。また、乗っ取った情報端末に対して指示を送り、標的内部に侵入した上で一斉にサイバー攻撃を行うものは「DDoS攻撃」と呼ばれます。
OSやアプリケーション上でバグがあった際に、修正される前に脆弱性を狙って行われるサイバー攻撃です。
Webで機能するアプリケーションはサイトにアクセスしたユーザーを識別するためのセッションIDが付与されており、このセッションIDを盗んで不正アクセスやデータの詐取を行うのがセッションハイジャックです。
プログラムの動作異常を意図的に発生させるもので、データの補完や受け取りに用いられるバッファ以上の容量を送り付けることで不具合を発生させます。
特定の組織に対して行われるサイバー攻撃で、継続的に行われる点が特徴の1つです。システムへの侵入を行う「共通攻撃手法」と、情報の窃取や改ざんを行う「個別攻撃手法」の2つがあります。
サプライチェーンに対して行われるサイバー攻撃で、主にセキュリティが固い大手企業が対象になります。取引先に対して攻撃を行い、そこから本来の標的である企業に攻撃範囲を広げていきます。
サイトに設置されているフォームにSQLの断片と認識されるコマンドを入力し、不正な命令文をインジェクションする方法です。情報漏えいや改ざん、消去などを目的に行われるサイバー攻撃です。