【セキュリティ】主な攻撃の一覧表
主な攻撃一覧
(やってくださいという意味ではありません)
主なマルウェア一覧
マルウェアとは、悪意のあるプログラムのこと
| マルウェア | 説明 |
|---|---|
| ウイルス | 他のプログラムに寄生して悪さをするプログラム。規制されたプログラムをしようすることで感染を広げる |
| ワーム | 単独で増殖し、自ら感染を拡大させるプログラム |
| トロイの木馬 | 有益なプログラムを装ってコンピュータに侵入する |
| スパイウェア | 感染したパソコンの内部情報(個人情報やアクセス履歴など)を収集し、外部へ勝手に送信する |
| キーロガー | ユーザのキーボード操作を記録し外部に送信する |
| ボット | 攻撃を行うためのプログラム |
スプーフィング一覧
なりすまし。送信元を偽装する(特に、ほにゃららスプーフィング系)
| 攻撃 | 説明 |
|---|---|
| IPスプーフィング | 送信元のIPアドレスを偽装して、攻撃元を隠蔽する。 |
| メールスプーフィング | メールのヘッダを偽装する。フィッシングメール |
| DNSスプーフィング | DNSを書き換えることで、偽物サイトへ誘導する |
| ARPスプーフィング | ARPの応答を偽装することで、既知のIPアドレスから未知のMACアドレスへ誘導させる |
| DoS | 一台のコンピュータからターゲットに大量のパケットを送りつけてターゲットのPCを困らせる。この時にIPスプーフィングしたりする。 |
| DDoS | ↑の、複数のコンピュータver |
| リフレクション | 偽った送信元でサーバに送信し、ターゲットに大量の応答を返すように仕向ける(増幅攻撃・アンプ攻撃とも) |
| 中間者攻撃 | 正規の受信者と送信者の間に入って、盗聴したり書き換えたりする |
| バッファオーバーフロー | バッファを超えるデータを使って、悪意のある命令を実行させる攻撃 |
パスワード系攻撃一覧
その他、中間者攻撃やキーロガーで覗き見るという方法もある
| 攻撃 | 説明 |
|---|---|
| ブルートフォースアタック | 考えられる全ての文字を総当たりで試してパスワードを見破る |
| 辞書攻撃 | ありそうな単語を次々に試して見破る |
| トラフィック妨害 | パケットをキャプチャして覗き見る |
防ぐ方法(ネットワークセキュリティ)
| 方法 | 概要 |
|---|---|
| OSとアプリの定期的な更新 | セキュリティホール(弱点)が見つかることがあるので、それを防ぐため |
| ネットワークデバイスの保護 | 物理的に、ネットワークデバイスを鍵付きのラックに入れるなどして、厳重に保護 |
| ユーザに対する教育 | 情報漏洩や内部からの攻撃が怖いので。 |
| FW、IDS\IPS、ウイルス対策ソフトの配備 | FWでパケットフィルタリング、IDSやIPSで侵入防止、ウイルス対策ソフトで悪意のあるソフトウェアからPCを保護する |
| パスワードの複雑化 | パスワードにpasswordとかつけないように。文字数や大文字小文字数字を組み合わせるなどして複雑にする。 |
| 多要素認証 | 知識要素(パスワードやPIN)と、所有要素(SMS認証やワンタイムパスワード)と、 生体認証(指紋や網膜)を組み合わせる |
| CDPの無効化 | 隣接機器にIPアドレスを伝えたくないので、必要ない場合は無効化しておく |
| HTTPサーバとHTTPSサーバの無効化 | リモートアクセスの時は、SSHを使ったCLIが多いので、GUI操作であるHTTPやHTTPSは切っておく |
| セキュアなプロトコルを使う | Telnetを使うぐらいなら、SSHで |
| 未使用ポートの無効化 | 使っていないポートはshutdownしておく |
| パスワードの暗号化 | ネットワーク管理者の操作画面から盗まないように、encryptionしておく |
ツイッターでシェア
みんなに共有、忘れないようにメモ
記事で、みかんって書いてあるのがあったら、未完成記事です💦 文章量、真面目度が記事によってバラバラですがお気になさらず
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント