サイバー攻撃は、コンピューターの普及と共に進化しました。

早くは1980年代に現れたサイバー攻撃ですが、時代の変化に合わせ、色々な種類が生まれました。

脆弱性攻撃型は、脆弱性を突く種類です。

バッファーオーバーフロー・SQLインジェクションなどがその例で、OSやアプリケーションのプログラムデータ処理のバグやセキュリティ上の欠陥を狙って攻撃します。

アクセス権を持たないのに本人になりすましてサーバーなどにアクセスする不正アクセス型は、パスワードリスト攻撃が一例で、あるサイトから入手したIDやパスワードのリストを使って攻撃対象となるサイトに不正アクセスします。

DDos攻撃は、特定のサーバーに過剰な負担をかけるような通信を複数の端末から発信し、正常な動作をできない状態にする攻撃です。

特定の相手に対する標的型攻撃は、偽装メールでフィッシングサイトへ誘導して不正に情報を取得したり、添付ファイルを開かせて不正プログラムをインストールさせたりする型で、現在もっとも問題になっています。

APT攻撃はその一種で、ターゲットを定めて侵入し、長期にわたって攻撃するので、対象となった人や企業には大打撃を与えます。

関連記事