内閣サイバーセキュリティセンター(NISC)は、10月よりサイバーセキュリティ国際キャンペーンを開始します。
毎年2月に開催されているサイバーセキュリティ月間に加え、2012年より毎年10月はサイバーセキュリティ国際月間としており、サイバーセキュリティに対する意識啓発として、ASEAN諸国とも連携し、国際的に情報発信を強化している。
サイバーセキュリティ国際月間中は、英字での情報セキュリティハンドブックの発信や意識啓発ポスター、SNSでの情報発信、セキュリティコラムの配信などを行うとの事。
国際月間期間中の10月10日と11日には、第10回目となる「日・ASEAN情報セキュリティ政策会議」をシンガポールにおいて開催し、サイバーセキュリティに関する各国の状況について報告。
これまでの協力案件の実施状況や、今後の協力事項などについて議論を行う予定。
主なサイバー攻撃手法
標的型攻撃
標的型攻撃とは、特定の企業や組織の人物を狙ったサイバー攻撃のことです。不特定をターゲットにした攻撃とは対照的に特定のターゲットに対して行われる事が特徴です。国家機関や企業情報を窃取する際に行われるケースが多い。ウイルスを用いた攻撃、システムへの不正アクセスやアカウント奪取など様々な手法を用いて行われる。
ブルートフォースアタック
ブルートフォースアタックとは、暗号やパスワードを解読する手法でアカウント奪取を試みるサイバー攻撃のことです。
考えられるすべての暗号やパスワードを入力し、総当たりで暗号解読を行うことから「総当たり攻撃」とも言われます。
SQLインジェクション
SQLインジェクションとは、内部のデータベースサーバにアクセスするWebアプリケーションの脆弱性を突き、データベースサーバへ送信するSQLコマンドに任意の不正なコマンドを挿入する攻撃方法です。
<図1>SQLインジェクションのイメージ図
ゼロデイアタック
ソフトウェアの脆弱性に対するパッチが適用される前に、ソフトウェアの脆弱性を悪用して攻撃を行う手法です。
Dos攻撃
「Dos攻撃」とは、標的となるWebサイトやサーバに対して一か所の攻撃元から大量のトラフィックデータを送りつける攻撃手法です。
<図2>DoS攻撃のイメージ図
DDos攻撃
「DDos攻撃」とは、標的となるWebサイトやサーバに対して複数の攻撃元から大量のトラフィックデータを送りつける攻撃手法です。大量のトラフィックデータを送信する事でサービスの機能停止に追い込みます。
<図3>DDoS攻撃のイメージ図
さいごに
ここで紹介した攻撃手法は、一部であり、その他にも多くのサイバー攻撃の手法があります。
攻撃者は常にあらゆる攻撃手法を用いて、情報の窃取を試みます。サイバーセキュリティ国際月間を機にセキュリティに対する意識を向上させていきましょう。
