tag:crieit.net,2005:https://crieit.net/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/feed
「マルウェア」の記事 - Crieit
Crieitでタグ「マルウェア」に投稿された最近の記事
2021-07-05T17:03:41+09:00
https://crieit.net/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/feed
tag:crieit.net,2005:PublicArticle/17483
2021-07-05T15:53:11+09:00
2021-07-05T17:03:41+09:00
https://crieit.net/posts/258489e5b2af2ad2ec871232ebd6eaed
【セキュリティ】主な攻撃の一覧表
<h1 id="主な攻撃一覧"><a href="#%E4%B8%BB%E3%81%AA%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">主な攻撃一覧</a></h1>
<p>(やってくださいという意味ではありません)</p>
<h2 id="主なマルウェア一覧"><a href="#%E4%B8%BB%E3%81%AA%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E4%B8%80%E8%A6%A7">主なマルウェア一覧</a></h2>
<p>マルウェアとは、悪意のあるプログラムのこと<br />
<div class="table-responsive"><table>
<thead>
<tr>
<th>マルウェア</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>ウイルス</td>
<td>他のプログラムに寄生して悪さをするプログラム。規制されたプログラムをしようすることで感染を広げる</td>
</tr>
<tr>
<td>ワーム</td>
<td>単独で増殖し、自ら感染を拡大させるプログラム</td>
</tr>
<tr>
<td>トロイの木馬</td>
<td>有益なプログラムを装ってコンピュータに侵入する</td>
</tr>
<tr>
<td>スパイウェア</td>
<td>感染したパソコンの内部情報(個人情報やアクセス履歴など)を収集し、外部へ勝手に送信する</td>
</tr>
<tr>
<td>キーロガー</td>
<td>ユーザのキーボード操作を記録し外部に送信する</td>
</tr>
<tr>
<td>ボット</td>
<td>攻撃を行うためのプログラム</td>
</tr>
</tbody>
</table></div></p>
<h2 id="スプーフィング一覧"><a href="#%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0%E4%B8%80%E8%A6%A7">スプーフィング一覧</a></h2>
<p>なりすまし。送信元を偽装する(特に、ほにゃららスプーフィング系)</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>攻撃</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>IPスプーフィング</td>
<td>送信元のIPアドレスを偽装して、攻撃元を隠蔽する。</td>
</tr>
<tr>
<td>メールスプーフィング</td>
<td>メールのヘッダを偽装する。フィッシングメール</td>
</tr>
<tr>
<td>DNSスプーフィング</td>
<td>DNSを書き換えることで、偽物サイトへ誘導する</td>
</tr>
<tr>
<td>ARPスプーフィング</td>
<td>ARPの応答を偽装することで、既知のIPアドレスから未知のMACアドレスへ誘導させる</td>
</tr>
<tr>
<td>DoS</td>
<td>一台のコンピュータからターゲットに大量のパケットを送りつけてターゲットのPCを困らせる。この時にIPスプーフィングしたりする。</td>
</tr>
<tr>
<td>DDoS</td>
<td>↑の、複数のコンピュータver</td>
</tr>
<tr>
<td>リフレクション</td>
<td>偽った送信元でサーバに送信し、ターゲットに大量の応答を返すように仕向ける(増幅攻撃・アンプ攻撃とも)</td>
</tr>
<tr>
<td>中間者攻撃</td>
<td>正規の受信者と送信者の間に入って、盗聴したり書き換えたりする</td>
</tr>
<tr>
<td>バッファオーバーフロー</td>
<td>バッファを超えるデータを使って、悪意のある命令を実行させる攻撃</td>
</tr>
</tbody>
</table></div>
<h2 id="パスワード系攻撃一覧"><a href="#%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E7%B3%BB%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">パスワード系攻撃一覧</a></h2>
<p>その他、中間者攻撃やキーロガーで覗き見るという方法もある</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>攻撃</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>ブルートフォースアタック</td>
<td>考えられる全ての文字を総当たりで試してパスワードを見破る</td>
</tr>
<tr>
<td>辞書攻撃</td>
<td>ありそうな単語を次々に試して見破る</td>
</tr>
<tr>
<td>トラフィック妨害</td>
<td>パケットをキャプチャして覗き見る</td>
</tr>
</tbody>
</table></div>
<h1 id="防ぐ方法(ネットワークセキュリティ)"><a href="#%E9%98%B2%E3%81%90%E6%96%B9%E6%B3%95%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89">防ぐ方法(ネットワークセキュリティ)</a></h1>
<div class="table-responsive"><table>
<thead>
<tr>
<th>方法</th>
<th>概要</th>
</tr>
</thead>
<tbody>
<tr>
<td>OSとアプリの定期的な更新</td>
<td>セキュリティホール(弱点)が見つかることがあるので、それを防ぐため</td>
</tr>
<tr>
<td>ネットワークデバイスの保護</td>
<td>物理的に、ネットワークデバイスを鍵付きのラックに入れるなどして、厳重に保護</td>
</tr>
<tr>
<td>ユーザに対する教育</td>
<td>情報漏洩や内部からの攻撃が怖いので。</td>
</tr>
<tr>
<td>FW、IDS\IPS、ウイルス対策ソフトの配備</td>
<td>FWでパケットフィルタリング、IDSやIPSで侵入防止、ウイルス対策ソフトで悪意のあるソフトウェアからPCを保護する</td>
</tr>
<tr>
<td>パスワードの複雑化</td>
<td>パスワードにpasswordとかつけないように。文字数や大文字小文字数字を組み合わせるなどして複雑にする。</td>
</tr>
<tr>
<td>多要素認証</td>
<td>知識要素(パスワードやPIN)と、所有要素(SMS認証やワンタイムパスワード)と、 生体認証(指紋や網膜)を組み合わせる</td>
</tr>
<tr>
<td>CDPの無効化</td>
<td>隣接機器にIPアドレスを伝えたくないので、必要ない場合は無効化しておく</td>
</tr>
<tr>
<td>HTTPサーバとHTTPSサーバの無効化</td>
<td>リモートアクセスの時は、SSHを使ったCLIが多いので、GUI操作であるHTTPやHTTPSは切っておく</td>
</tr>
<tr>
<td>セキュアなプロトコルを使う</td>
<td>Telnetを使うぐらいなら、SSHで</td>
</tr>
<tr>
<td>未使用ポートの無効化</td>
<td>使っていないポートはshutdownしておく</td>
</tr>
<tr>
<td>パスワードの暗号化</td>
<td>ネットワーク管理者の操作画面から盗まないように、encryptionしておく</td>
</tr>
</tbody>
</table></div>
skyms