サイバー攻撃とは?
コンピュータシステムやインターネットなどを利用して標的となるコンピュータやネットワークを不正に操作したり、それらの機能を一時的もしくは半永久的に損なわせることをいいます。
サイバー攻撃の手法
サイバー攻撃は大きく2つのものに分けられます。一つは、不特定多数の人に対して無差別に攻撃して組織や個人に混乱をもたらすもの。もう一つは、特定の組織や個人に対してピンポイントで攻撃するものです。後者は「標準型攻撃」と呼ばれています。
主な攻撃の手法として次のものがあります。
1.Dos(Denial of Service)攻撃
2.セキュリティ・ホール攻撃
3.コンピュータ・ウイルス
4.スパム(SPAM)
Dos攻撃は、インターネットなどに接続されたサーバに大量のデータを送って処理能力を著しく低下させたり、機能停止に追いこむ攻撃のことをいいます。攻撃に用いる方法として、pingコマンド(ネットワーク上のホストなどに信号を送り、ちゃんと届いて帰ってきているかどうか調べるコマンド)を大量に実行させたり、メールを大量に送り付けるなどがあります。
セキュリティ・ホール攻撃は、コンピュータシステムへの侵入やコンピュータ内のデータが不正に操作される可能性のある弱点(セキュリティ・ホール)を利用した攻撃のことをいいます。よく狙われるセキュリティ・ホールの例として「バッファ・オーバフロー」があります。これは、一時的にデータを格納するためのバッファにその容量以上のデータが送られた結果、プログラムが停止したり誤動作したりするというものです。
コンピュータ・ウイルスは、コンピュータに入りこんで内部のファイルやプログラムに寄生し、それらを改竄したり消去したりするプログラムのことをいいます。ウイルスがくっついた電子メールの添付ファイルやサーバ間で交換するデータなどによって感染します。
スパムは,不特定多数のネットワーク利用者に対して無差別的に電子メールを送ったり、多数のニュースグループに無差別的にメッセージを投稿したりすることをいいます。
おわりに
ここにあげたものはサイバー攻撃のほんの一部にすぎません。IT技術の進歩とともに攻撃手法も多様化していくでしょう。
このコラムがサイバー犯罪に対する知見を広げる第一歩になってくれれば幸いです。
