「サイバー攻撃の種類と特徴シリーズ」の最終回です。
バッファオーバーフロー攻撃
プログラムが用意しているデータ領域を超えるサイズのデータを送り付ける攻撃です。
データ領域(バッファ)からデータが溢れ、その彩世の処理を利用して攻撃者が仕掛けた不正なプログラムが実行されてしまいます。
ポートスキャン
ネットワーク通信で使用するポートに次々にアクセスして、攻撃の侵入口を探る攻撃です。
一般的なネットワークポートをそのまま使用しているサーバーなどは簡単に攻撃されてしまう可能性が大きいです。
セキュリティを強化するためのチェックとして実行するポートスキャンも同じものです。
フィッシング詐欺
金融機関や有名企業などを装って、電子メールなどで利用者を偽のサイトへ誘導し、個人情報や暗証番号などの情報を不正に取得する詐欺行為です。
キャッシュポイズニング
DNSサーバーのキャッシュ情報を作為的に変更することにより、利用者が正しいドメイン名を指定しても、別のWebサイトに誘導されてしまうような攻撃です。
このような攻撃を防ぐプロキシの設置などのネットワーク対策が重要です。
情報セキュリティやネットリテラシーは、一朝一夕で語れるものではありません。
これまでに紹介した攻撃手法も「古い」と思ってご覧になられている方は正解です。
どんどんと新しい攻撃手法が利用者の目に触れないところで実行されているのが現実社会のネット環境です。
油断することなく、また、過信することなくセキュリティ教育を常時アップデートしながら考えていきたいものです。
