「インターネット不正アクセスとは何か」

不正アクセスの主な攻撃手法

■不正アクセスの方法

拡大図

では攻撃者はどのような手段で不正に侵入してくるのでしょうか。それは大きく、正常アクセス手順と異常アクセス手順に分けることができます。「正常アクセス手順」とはWebアクセスやメール送信など企業や大学などが「表向きに公開している」部分から侵入するものをいいます。「異常アクセス手順」とはスキャニングやパスワードクラックを用いて本来、「表向きには見せていない」部分から侵入してくるものを言います。両者の殆どがファイアウォールの設定ミスやサーバソフトのパッチ未適用などのセキュリティホールを突いて侵入してくるのです。 またそれ以外にも従業員によるデータ持ち出し等の内部犯行によるものやバックドアによるものもあります。

ページの先頭へ ▲

■主な攻撃の手法

○正面玄関から侵入してくる攻撃

• スキャニング
  攻撃対象のシステム／ネットワーク構成、導入ソフト、OS等の情報を探り攻撃の糸口を探る。

• DNSゾーン攻撃
  スキャニング同様に、踏み台に利用できそうなサーバ情報を一括して探る。(DNS：Domain Name Service)

• RPCへの攻撃
  外部から内部のシステムをコントロールできる機能(システムが正規に持っている機能)を不正に利用し、バックドアを作成したり機密情報を抜き出していく攻撃。

• ICMP攻撃
  攻撃対象のネットワークに、そのネットワーク上では扱えない基準のデータを強制的に送りつけてシステムを停止させる攻撃。

• DoSアタック
  サイトの許容量を超えるデータやアクセスを送り込み、サイトの機能を低下／停止させサービスを妨害する攻撃。

• SPAMメール
  業務やサービスに全く関係の無い、広告宣伝／勧誘のメールを送りつけ相手業務を混乱させる攻撃。

• メール爆弾
  自動化ツールや踏み台を利用し、大量(数千〜数万通)または または大容量のメールを送信しサーバ の機能やメールアカウントを麻痺させる攻撃。

• バッファオーバーフロー
  特に管理者権限で動作するプログラムのメモリ領域に侵入。 故意に長いデータを送りつけメモリにオーバーフローさせプログラムを誤動作させる攻撃

• ウイルス
  プログラムやファイルに埋め込まれた悪意の有るプログラム、多くの種類が出回っており、メールやデータ転送等により感染する。

• パスワードクラック
  パスワードとして使用されがちな単語や文字の辞書を用意し、ツールにて総当たりを行いパスワードを解読する。

○内部

• データ持出し
  マシンから人手により機密データを持ち出し、主に営利目的により第三者に売りつける。

• ゴミ箱あさり
  社内の人間または清掃業者などに成り済まし、文字通り、破棄された文書、メモ等から機密情報、パスワードに繋がる情報を見つけ出す。

• トロイの木馬
  有益な情報やツールに見せかけてプログラムをダウンロードさせてインストール後、ファイル破壊等の悪意有る動作を実行する。ウイルスとは異なり他への感染は無い。

○裏口(バックドア)

• バックドア
  企業内部のシステムに侵入した後、またいつでも侵入できるように不正なプログラムを仕込み、攻撃の入り口にする。

ページの先頭へ ▲