2020-05-15 / 最終更新日 : 2020-05-20 小笠原 裕 情報セキュリティ 情報セキュリティ(34) サイバー攻撃の手口⑦ メールの添付ファイル メールの添付ファイルを開いたら、マクロが実行されてマルウェアに感染する、というのは昔からある攻撃です。2019年末頃に流行した「Emotet」は、添付されたWordファイルを開くとマクロが実行され、連絡帳などの個人情報が […]
2020-05-13 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(33) サイバー攻撃の手口⑥ ランサムウェア 最近は沈静化してきた感もありますが、一時期猛威を振るったマルウェアにランサムウェア(Ransomware)があります。メールなどで入り込んできて、PCやサーバを全て暗号化し、金銭を要求するというものです。誘拐犯の身代金要 […]
2020-05-12 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(32) サイバー攻撃の手口⑤ 中間者攻撃 中間者攻撃(MITM = Man in the Middle attack)とは、攻撃者がクライアントとサーバの通信の間に入り込んで、クライアントになりすまして応答することです。攻撃者はユーザとサーバ間の通信を傍聴し、セ […]
2020-05-11 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(31) サイバー攻撃の手口④ DoS攻撃 DoS攻撃(Denial of Service attack)とは、情報を盗んだり、詐欺を行うのではなく、大量のパケットをサーバに送り付けるなどシステムの負荷を異常に上げて、サービス停止に追い込む攻撃です。 DoS攻撃に […]
2020-05-10 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(30) サイバー攻撃の手口③ 標的型攻撃 標的型攻撃とは、特定の組織を対象にした攻撃です。かつては攻撃対象は政府や大企業がほとんどでした。周到な準備を行うため、それなりのコストがかかるからです。しかし政府や大企業は、防御にもコストをかけているため侵入が難しくなっ […]
2020-05-09 / 最終更新日 : 2021-02-12 小笠原 裕 情報セキュリティ 情報セキュリティ(29) サイバー攻撃の手口② Webサイト攻撃 サイバー攻撃の手口として、先回書いた詐欺メール(BEC)と並び、Webサイトへの攻撃はとても多いです。ここでは、その代表例であるクロスサイトスクリプティング(XSS = cross site scripting)攻撃につ […]
