サイバー攻撃。 サイバー攻撃とは?その種類・事例・対策を把握しよう

防衛省・自衛隊:別紙1.サイバー攻撃の特性|防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて

サイバー攻撃

・攻撃は数年前から行われていた可能性• ・サーバのログが改ざんされている• ・攻撃認知から発表までに時間がかかっている• ・複数グループの関与が疑われる• ・攻撃ベクトルは多様(脆弱性・USBメモリ・メール) 盗まれた可能性のある情報は、従業員や採用応募者、退職者の個人情報のほか、企業秘密としては、役員会議資料、研究所の週報、重要インフラ事業者を含む取引関連情報が挙げられる。 さらに防衛省、宇宙航空研究開発機構(JAXA)、内閣府その他官公庁とのやり取り情報なども流出の可能性があるとされている。 一方で、国防やエネルギー、鉄道などにかかわる機微情報は流出していないと発表されている。 もう1つニュースを騒がせたのは、攻撃にウイルス対策ソフトのゼロデイ脆弱性が利用されていたことだ。 三菱電機や当該ベンダーから正式な発表はないが、朝日新聞は関係者への独自取材として、トレンドマイクロの「ウイルスバスター」の法人向け製品が原因だったと報じている。 ニュースやブログなどでは、三菱電機のセキュリティ体制や報告・情報共有体制を批判的に取り上げているものもある。 業界全体の問題や、ステートスポンサード攻撃(国家から支援を受けているサイバー攻撃)への新たな対策強化を主張するものも見られた。 当然さまざまな分析があり、それぞれの立場もあるが、情報や論調が入り乱れていると、どれが正しいのか判断が難しくなる。 ニュース映えする報道や情報だけを見ていると、この問題の「本質」を見失うことにもなるので、上記5つのポイントを基に、問題点を整理したい。 複数グループによる多発的攻撃だった可能性 この事例は、言ってみれば典型的なAPT攻撃(高度かつ執拗な標的型攻撃)と呼ばれるものだ。 しかも、最近の特徴でもあるサプライチェーン攻撃の形態もとっている。 最初の中国拠点の汚染は2017年前後とされ、そこを踏み台に国内の研究所や事業所に侵入している。 中国での攻撃はルーターの脆弱性が利用されている。 ほかにもUSBメモリを使った攻撃、端末監視エージェントの脆弱性への攻撃などもあったとされる。 攻撃者については、ログを消すという特徴や利用されたエクスプロイトの分析から、中国を由来とする攻撃グループTick(Bronze Butler)の関与の他、Aurora Panda、Black Techなど複数の攻撃グループの攻撃も指摘されている。 スピアフィッシングや標的型攻撃メールによる侵入が終わり、エクスプロイト、マルウェアのインストールも終わっている。 この段階では、指令を受けるためののC2サーバとの通信路も確保されているはずだ。 この過程で、ログの改ざんや消去がされていると、被害状況や範囲の正確な分析は十分にできない。 複数のAPT攻撃の兆候、痕跡が見られるなら、おそらくTickだけの攻撃とみなすことはできない。 数年前から複数グループから攻撃されていたものが、ウイルス対策ソフトの脆弱性が公表され、そのチェックで、大規模な被害が判明したと見るのが妥当だ。 そうなると、三菱電機が発表した「防衛関係、電力・交通等社会インフラにかかわる機微情報、機密情報は漏れていない」という内容は信頼できるのか、という疑問が浮かぶ。

次の

サイバー攻撃(サイバーアタック)とは

サイバー攻撃

・攻撃は数年前から行われていた可能性• ・サーバのログが改ざんされている• ・攻撃認知から発表までに時間がかかっている• ・複数グループの関与が疑われる• ・攻撃ベクトルは多様(脆弱性・USBメモリ・メール) 盗まれた可能性のある情報は、従業員や採用応募者、退職者の個人情報のほか、企業秘密としては、役員会議資料、研究所の週報、重要インフラ事業者を含む取引関連情報が挙げられる。 さらに防衛省、宇宙航空研究開発機構(JAXA)、内閣府その他官公庁とのやり取り情報なども流出の可能性があるとされている。 一方で、国防やエネルギー、鉄道などにかかわる機微情報は流出していないと発表されている。 もう1つニュースを騒がせたのは、攻撃にウイルス対策ソフトのゼロデイ脆弱性が利用されていたことだ。 三菱電機や当該ベンダーから正式な発表はないが、朝日新聞は関係者への独自取材として、トレンドマイクロの「ウイルスバスター」の法人向け製品が原因だったと報じている。 ニュースやブログなどでは、三菱電機のセキュリティ体制や報告・情報共有体制を批判的に取り上げているものもある。 業界全体の問題や、ステートスポンサード攻撃(国家から支援を受けているサイバー攻撃)への新たな対策強化を主張するものも見られた。 当然さまざまな分析があり、それぞれの立場もあるが、情報や論調が入り乱れていると、どれが正しいのか判断が難しくなる。 ニュース映えする報道や情報だけを見ていると、この問題の「本質」を見失うことにもなるので、上記5つのポイントを基に、問題点を整理したい。 複数グループによる多発的攻撃だった可能性 この事例は、言ってみれば典型的なAPT攻撃(高度かつ執拗な標的型攻撃)と呼ばれるものだ。 しかも、最近の特徴でもあるサプライチェーン攻撃の形態もとっている。 最初の中国拠点の汚染は2017年前後とされ、そこを踏み台に国内の研究所や事業所に侵入している。 中国での攻撃はルーターの脆弱性が利用されている。 ほかにもUSBメモリを使った攻撃、端末監視エージェントの脆弱性への攻撃などもあったとされる。 攻撃者については、ログを消すという特徴や利用されたエクスプロイトの分析から、中国を由来とする攻撃グループTick(Bronze Butler)の関与の他、Aurora Panda、Black Techなど複数の攻撃グループの攻撃も指摘されている。 スピアフィッシングや標的型攻撃メールによる侵入が終わり、エクスプロイト、マルウェアのインストールも終わっている。 この段階では、指令を受けるためののC2サーバとの通信路も確保されているはずだ。 この過程で、ログの改ざんや消去がされていると、被害状況や範囲の正確な分析は十分にできない。 複数のAPT攻撃の兆候、痕跡が見られるなら、おそらくTickだけの攻撃とみなすことはできない。 数年前から複数グループから攻撃されていたものが、ウイルス対策ソフトの脆弱性が公表され、そのチェックで、大規模な被害が判明したと見るのが妥当だ。 そうなると、三菱電機が発表した「防衛関係、電力・交通等社会インフラにかかわる機微情報、機密情報は漏れていない」という内容は信頼できるのか、という疑問が浮かぶ。

次の

サイバー攻撃の種類や目的

サイバー攻撃

サイバー攻撃の種類は年々増え、政府や企業のセキュリティ対策が急がれています。 ハッカーに個人情報や機密情報を盗まれないためにはあらゆるサイバー攻撃を防ぐ必要性があります。 ここでは、どのようなサイバー攻撃があるのか、種類について解説いたします。 サイバー攻撃とは サイバー攻撃とは、コンピュータシステムやネットワークに不正に侵入して、コンピュータに保存しているデータの取得、破壊や改ざんを行うことです。 特定の企業、国家、団体、個人の情報を狙うタイプと破壊行為を行うタイプがあります。 また、国家の安全保障を脅かしたりすることを目的とする破壊活動を「サイバーテロ」、国家間で行われる攻撃を「サイバー戦争」とも呼びます。 近年、サイバー攻撃を受ける企業が増えており、その被害は年々増加しています。 サイバー攻撃に関連する報道をメディアが取り上げることも増え、セキュリティ面での危うさを実感している方もいるのではないでしょうか。 米国はサイバー空間を 「第5の戦場」と考えています。 日本は米国やその他先進国に比べ、取り組みは遅れており、サイバー攻撃への対策強化を進めています。 代表的なサイバー攻撃の種類 サイバー攻撃の手法は1つだけでなく、いろいろな種類があります。 代表的なサイバー攻撃を紹介します。 SQLインジェクション(SQLi) SQLインジェクションとは、 Webアプリケーションに対する攻撃手法の1つです。 SQLと呼ばれるデータベース言語を使用するWebアプリケーションに対し、不正な記述を挿入することでデータベースを操作したり、登録された個人情報などを不正に取得したりする攻撃方法のことです。 不正にデータベースの内容を削除・改ざん、本来アクセスできない情報を表示させることができてしまう可能性があります。 OSコマンドインジェクション OSコマンドインジェクションとは、ユーザーが入力するデータをもとに、OSのコマンドを用い処理するWebページに不正なコマンドを入力する攻撃手法のことです。 OSとはオペレーティングシステム(Operating System)の略語で、コンピュータプログラムのことです。 OSを呼び出す言語(コマンド)に不正な記述を挿入(インジェクション)することで、任意のファイルの読出し、変更、削除、パスワードの不正取得を実行します。 HTTPヘッダインジェクション HTTPヘッダインジェクションとは、ユーザーが入力するデータをもとに、HTTPメッセージのレスポンスを生成するWebアプリケーションに、不正なデータを入力する攻撃手法のことです。 任意のヘッダフィールドやメッセージボディを追加したり、複数のレスポンスに分割したりします。 メールヘッダインジェクション メールヘッダインジェクションとは、お問い合わせフォームなどユーザーが入力したデータを送信するメールなどのWebアプリケーションに、不正なメールヘッダを挿入する攻撃手法のことです。 意図していないアドレスに迷惑メールを送信するなど、メール送信機能を悪用します。 パスワードクラック パスワードクラックとは、WebサイトやOS、インターネットに接続されたツールに設定されたパスワードを破るために何度もパスワードの解読、ログインを試行する攻撃手法のことです。 何通りものパスワードや流出しているパスワードリスト等をもとに攻撃を仕掛けます。 DNSキャッシュポイズニング攻撃 DNSキャッシュポイズニング攻撃とは、DNS(ドメイン・ネーム・システム)サーバーが名前解決要求を正当なDNSサーバーに行った際、悪意あるDNSサーバーが不正な名前解決情報を付加して返答します。 そうすることで、DNSのキャッシュを汚染する攻撃手法のことです。 キャッシュが汚染されたDNSサーバーを利用したユーザーは、悪意あるサイトに誘導され、機密情報が盗まれる被害を受けます。 DoS攻撃 DoS攻撃とは、Webサイトを稼働する、サーバーやネットワークに意図的に過剰な負荷をかけ、正常動作できない状態に陥れる攻撃手法です。 DDoS攻撃 DDoS攻撃とは、複数のネットワークに分散する大量のコンピュータを巻き込み、一斉に特定のネットワークやコンピュータへ接続要求を送出し、通信容量をあふれさせて機能を停止させてしまう攻撃です。 大きく分けるとソフトウェアやプロトコルのバグを狙うと、サーバーに過剰な負荷をかける攻撃があります。 特に後者の場合、一般の不正アクセスと異なり送信されてくるパケットが不正には見えないので、根本的な解決手段はない。 ディレクトリトラバーサル攻撃 ディレクトリトラバーサル攻撃とは、ディレクトリの脆弱性を利用し、Webサーバー内の非公開ファイルに不正アクセスする攻撃手法のことです。 ファイル保存場所の1つ上のディレクトリフォルダを表す「.. ゼロデイ攻撃(0-Day) 修正する手段(パッチ)が提供される前に、アプリケーションやセキュリティホールの脆弱性を狙った攻撃です。 ゼロデイの意味は、修正手段(パッチ)が提供された日を1日目と考えると、それ以前に攻撃が始まったという意味でそう呼ばれています。 脆弱性を解決しようと思っても、修正手段(パッチ)が配布されていないため防御することが難しい攻撃といえます。 不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みます。 標的型攻撃 他の攻撃のように不特定多数を狙うのではなく、攻撃者が絶対に手に入れたいと思っている金銭や知的財産等の重要情報を狙い撃ちにする攻撃のことです。 ウイルスを仕込んだ電子メールや、端末を不正プログラムに感染させバックドアを設置後、遠隔操作を行ったりする攻撃方法があります。 リスト型攻撃 リスト型攻撃とは、別のWebサイトなどから入手したIDとパスワードを使って攻撃対象のWebサイトに不正ログインする攻撃方法です。 脆弱性のあるWebサイトからSQLインジェクションなどの方法を用いてIDとパスワードを盗むパターンと、ブラックマーケットで購入する場合があります。 マルウェア 第三者のデータベースやプログラムへ意図的に被害を与えるプログラムのことをマルウェアといいます。 「ウイルス」「トロイの木馬」「ワーム」「ボット」「バックドア」「スパイウェア」もマルウェアの一種です。 クロスサイトリクエストフォージェリ(CSRF) クロスサイトリクエストフォージェリとは、Webアプリケーションに存在する脆弱性を突いて、サイト利用者に不正な処理要求を行わせる攻撃手法のことです。 セッションハイジャック セッションハイジャックとは、クライアントとサーバーの正規セッションに割り込んで、そのセッションを奪い取る行為です。 個人情報• クレジットカード情報、SNS等の利用サイト(交友関係)、電話帳、メールや電話等の通信履歴等。 情報の内容によって価値は変わりますが、1件当たり日本円換算で5,000円~30,000円と言われています。 会社の情報• 製品の開発情報、取引先の情報(取引額・内容・担当者の情報)等、競合会社が欲しがる情報。 情報の内容によって価値は変わりますが、主に設計データやソースコード等で数十万円。 その他の目的 競合会社の営業妨害や、風評被害を起こして企業の信用を落としたいなど、情報よりも直接的な被害を与えることが目的となります。 まとめ サイバー攻撃の被害は年々は増加しています。 被害に遭わないために、もしも遭ってしまったときのために、セキュリティに関することは知っておくことは重要です。

次の