サイバー攻撃一覧 - Server

IPアドレスに対して ping を実施しホストの稼働状況を確認する手法。

ping を実施することによってホストがアクティブかどうか確認します。

不正アクセスするための下調べに使われる。

ネットワークに接続されている通信可能なポートを一つひとつ順番に特定のデータを送信して、その応答状況を調べることです。

処理できない大量のデータを攻撃者が送ることでサーバやシステムに誤作動を起こさせる攻撃方法。

可能な組み合わせを1つずつ試して正しいパスワードを当てる攻撃方法。

ブルートフォース攻撃の一種

一般的な単語や人物名、あるいはそれらの組み合わせや派生語を、パスワード候補の文字列として辞書に登録して用いる攻撃方法。

あらかじめ入手した別のサービスで使われるユーザーIDとパスワードを利用して、不正ログインを試みる攻撃方法。

マルウェアとは、コンピュータウイルスやスパイウェアなど悪意で作られたプログラム。

マルウェアの一種。

感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にする攻撃方法。

もとに戻すことと引き換えに代金を要求します。

Ransom （身代金）とSoftware （ソフトウェア）を組み合わせた造語。

実在する企業を偽装しメールや SMS などを個人に送付して個人情報を騙し取る攻撃方法。

機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃方法。

攻撃者自身の IP アドレスを別のものに偽装しシステムに不正アクセスする攻撃方法。

特定のコンピュータを乗っ取り踏み台として不正アクセスやスパムメールなどのサイバー攻撃をする方法。

ARP（Address Resolution Protocol）：Ethernet の IP アドレスから MAC アドレスを動的に知るためのアドレス解決プロトコル。

正規のクライアントからの ARP 要求に対して、攻撃者が「 不正な ARP 応答 」をブロードキャストすることでLAN上の通信機器になりすます攻撃方法。

通信で使われるセッションを乗っ取り、ユーザーになりすます攻撃方法。

ネットワーク上で流れるログイン ID とパスワードを取得し、その情報を利用（リプレイ）して不正にログインする行為。

パソコンで動作しているブラウザを乗っ取り、通信内容を盗聴したり、改ざんしたりする攻撃方法。

MITB（Man-in-the-Browser）

ネットワーク上を流れるデータ（パケット）を取得して内容を解読する方法。

他人宛ての通信を許可なく受信すること。

キーボードで入力したログを仕掛けたソフトウェアで不正に蓄積し、そしてそのデータの解析によってIDやパスワードを含めた重要な個人情報を窃取する攻撃方法。

DNSサーバに保存されている名前解決情報（DNSキャッシュ）に虚偽な情報を記録させることでユーザーを別のサーバと通信するように誘導する攻撃手法。

非公開のディレクトリ（ファイル）にアクセスする攻撃方法。

DDoS（Distributed Denial of Service）攻撃とは、複数のIPアドレスから一斉に DoS を仕掛ける攻撃方法。 他人が利用している、パソコンや防犯カメラ、ルーターなどの機器を乗っ取り DDOS 攻撃を仕掛けます。 複数の IP アドレスで攻撃を仕掛けるため、IP アドレスのブロックでの対策が難しい。

キーボードの F5 キーを連打し Web サイトをリロードすることで、大量のアクセスを送りサーバーダウンを狙う攻撃方法。

近年では、サーバの性能が上がっているため、個人での F5 アタックによるサーバーダウンは難しい。

TCP で通信を開始する際に SYN パケットのみを大量に送り付け、サーバのキャパシティオーバーを謀る攻撃方法。

SYNパケット（synchronize packet）とは、接続要求を送信するためのパケットのことです。

容範囲を超えるサイズの ping を送り付ける攻撃手法。

特定のドメインにランダムなサブドメインをつけて、オープンリゾルバに大量な問い合わせをする、DNS サーバへの DoS 攻撃方法。

abc.com のドメインに a.abc.com や b.abc.com などの存在しないランダムなサブドメインを DNS サーバに大量に送り付けます。

open resolver (オープンリゾルバ)とは、アクセス元を限定せずに、インターネット全体から利用が可能な状況になっているキャッシュサーバのことを指します。

ICMP パケットをサーバに大量に送信する攻撃方法。

ICMP（Internet Control Message Protocol）

ping の送信元を偽装し、大量なパケットを送信する攻撃方法。

大量なメールを送り付けることによってメールサーバに負荷をかける攻撃方法。

Web サイトの HTML に悪質なスクリプトを埋め込む攻撃方法。

そのページを閲覧した不特定多数のユーザーが、スクリプトを実行し被害を被る。

偽のログインフォームに誘導されて入力したパスワードを盗み取られる。

ユーザーに関する情報が保存された cookie が盗まれ、ユーザーになりすましてSNSアカウントの乗っ取られる。

Web アプリケーションの脆弱性を利用し、意図しない SQL を実行してデータベースを不正に操作する攻撃。

ソフトウェアの脆弱性が発見されてから、対策が講じられる前にその脆弱性を狙う攻撃方法。

コンピュータを不正操作するためのソフトウェアを集めたパッケージによる攻撃方法。

情報を盗むために Web サイトの脆弱性を利用し悪質なスクリプトを入力フォームに設置する攻撃方法。

ECサイトなどのクレジットカード情報を入力するサイトによく仕掛けられる攻撃方法。

既存のドメインを何らかの方法で乗っ取る攻撃方法。

ウェブサーバーへのリクエストに OS へのコマンド（命令文）を紛れ込ませ、不正に実行させる攻撃方法。

問い合わせフォームや掲示板などを処理する Web アプリケーションの脆弱性を利用する攻撃方法。

ターゲットの企業に攻撃を行うのではなく、セキュリティ対策に弱点がある関連企業や取引先・委託先企業に攻撃を仕掛け、この企業を踏み台としてターゲット企業に不正侵入を行う攻撃方法。

攻撃者が事前に用意したセッション ID を正規のユーザーに利用させ、後から攻撃者が正規のユーザーになりすます攻撃方法。

• IPS 情報処理推進機構 - 情報セキュリティ