昨今、よくいろいろなサイトが攻撃を受けているニュースを耳にしますが、攻撃種別や攻撃手段とそのセキュリティ対策を攻撃種別を切り口に整理してみます。
●不正利用
何らかの手段によってユーザーのアカウント情報を入手し、その情報をもとにユーザーになりすまし不正送金などを行い、金銭を奪取する攻撃。
[攻撃例]
・ウイルス感染
・フィッシングサイト
・パスワード推測
・中間者攻撃(MITB、MITM)
・リスト型アカウントハッキング
・ブルートフォースアタック
[セキュリティ対策]
・ワンタイムパスワード
・リスクベース認証
・二要素認証
・二経路認証
・アカウントロックアウト処理
●情報漏えい
ユーザーのアカウント情報やクレジットカード情報を入手する目的で、Webサイトに攻撃を行う。主にインジェクション系の攻撃がメインとなる。
[攻撃例]
・SQLインジェクション
・ディレクトリトラバーサル
・OSコマンドインジェクション
・リモート管理用サービス侵入
・クロスサイトスクリプティング
・バッファオーバーフロー
・脆弱性をついた攻撃
・マルウェアアップロード
[セキュリティ対策]
・WAF導入
・セキュアコーディング
・管理用サービスのアクセス制御
・脆弱性対策(パッチ適用)
・SSLサーバ証明書導入
・アップロードファイルチェック(サンドボックス)
●Webサイト改ざん
攻撃対象のWebサイトのコンテンツを書き換える攻撃。特定の主義・主張を行うために改ざんを行うケースが多い。
[攻撃例]
・SQLインジェクション
・OSコマンドインジェクション
・リモート管理用サービス侵入
・脆弱性をついた攻撃
[セキュリティ対策]
・WAF導入
・セキュアコーディング
・管理用サービスのアクセス制御
・脆弱性対策(パッチ適用)
●サービス妨害(DDoS攻撃)
大量の攻撃元ホストからパケットを送り込み、攻撃対象のWebサイトのネットワーク帯域やサーバリソースを枯渇させ、サービス不能にさせる攻撃。特定の主義・主張によりWebサイトをダウンさせるものが主だが、一部では攻撃中止の条件にビットコインを要求してくる身代金型のDDoS攻撃も発生している。
[攻撃例]
・synフラッド
・icmpフラッド
・udpフラッド
・F5アタック
・DNSアンプ攻撃
・NTPアンプ攻撃
[セキュリティ対策]
・DDoS対策装置導入
・IPS導入
・FWによる不要ポート遮断
・プロバイダルータによる不要ポート遮断
ピンバック: 東京ガスWebサイト「myTOKYOGAS」への不正ログインに関する考察 – ネットワークスペシャリストのたまご