コンテンツへスキップ
サイバー攻撃の種類と特徴について
- SQL インジェクション
脆弱性のあるHTMLフォームなどにSQL文を書き関係するデータベースの値を盗み取る手法、なので、対策としては、phpではフォームの値を使用したデータを操作する場合、必ず、php-pdoを使用しなければならないし、昔のASP(Active Server Page)には、そのようなライブラリがないので脆弱性があり、ASP.NETに移植するなどしなければならない。
- クロスサイトスクリプティング
Web広告など、異なったサイトのスクリプトが実行され、cookieなどに入っているパスワードが盗まれたりすること。
- DoS 攻撃
大量の要求をし、そのサービスが使えなくすること。
- フィッシング
何らかの通信手段、e-mailなどを用いて、誘導し、詐欺行為を行うこと。例えば、パソコンの速度を早めるソフトがあるかのようなWebページを作成し、ソフトをダウンロードさせ、インストールすると、パソコンが固まるなど、使えなくし、金銭を要求して、さらに、指示に従ったとしても、さらに、使えなくし、金銭を要求すること。
- パスワードリスト攻撃
辞書などを用いて、総当りでパスワードを盗み取ること。
- 標的型攻撃
抽象的だが、特定の情報を持った人を攻撃すること、これも、e-mailにウイルスなどを添付したものが多いらしい。フィッシングと同類もしくは、顧客情報を盗み取るなどがある。