サイバー攻撃と脅威のガイドブック

マルウェア

マルウェアは「Malicious Software（悪意のあるソフトウェア）」の略称で、不正な目的で作られたソフトウェアです。マルウェアの主な目的は、データの盗難、システムの破壊、機能の妨害、またはターゲットからの金銭強奪です。

ランサムウェア

ランサムウェアとは、被害者が身代金を支払うまで、感染したデバイス上の保存データにアクセスできないようにするマルウェアの一種です。しかし、身代金を支払ってもデータへのアクセスが回復するとは限りません。

スパイウェア

スパイウェアは、被害者のデバイスに被害者が知らない間にインストールされるマルウェアの一種です。スパイウェアは被害者を監視し、ログイン情報やクレジットカード番号などの機密情報を盗むために使用されます。

キーロガー

キーロガーは、被害者がキーボードに打ち込む際のキーストロークを追跡し、そのデータをサイバー犯罪者に送信するスパイウェアの一種です。キーロギングソフトウェアは、被害者が入力する際の機密情報、例えば、パスワードを特定するためにサイバー犯罪者によって使用されます。

フィッシング

フィッシングは、サイバー犯罪者が被害者の知っている人物になりすまし、個人情報を明かさせようとする詐欺の一種です。フィッシング詐欺では、被害者が疑うことなく行動するよう、緊急性を装うことが多いです。

スミッシング

スミッシングは、別名SMSフィッシングとしても知られており、Eメールや電話ではなく、テキストのショートメッセージを通じて実行されるフィッシング詐欺の一種です。サイバー犯罪者の目的は、機密情報を盗んだり、被害者のデバイスにマルウェアを感染させることです。

パスワードスプレー攻撃

パスワードスプレー攻撃は、サイバー犯罪者が一般的なパスワードのデータベースを使用して、単一のドメイン上の複数のアカウントにアクセスする行為です。サイバー犯罪者は、「123456」のような一般的に使われそうな弱いパスワードを使用して、一度に複数のアカウントへのアクセスを試みます。

ブルートフォース攻撃

ブルートフォース攻撃とは、総当たり攻撃とも呼ばれ、さまざまな方法を駆使してログイン認証情報を推測することです。ブルートフォース攻撃を行うために、サイバー犯罪者は辞書の単語やフレーズ、よく使われるパスワードを入力するソフトウェアを使用し、一致するまで何度も攻撃を続けます。

クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィングは、サイバー犯罪者が同じ認証情報を使い、複数のアカウントに同時にアクセスしようとする行為です。これは個人が異なるアカウントで同じパスワードを他のアカウントに使い回している傾向を利用します。

辞書攻撃

辞書攻撃は、サイバー犯罪者が一般的な辞書の単語やフレーズを使用して、ユーザーの認証情報を得るためのソフトウェアを使った攻撃です。サイバー犯罪者は、パスワードを解読するためにソフトウェアが入力するワードリストを使用します。

パス・ザ・ハッシュ攻撃

パス・ザ・ハッシュ攻撃は、管理者からパスワードのハッシュを盗み、組織のネットワーク全体に不正アクセスするタイプのサイバー攻撃です。この攻撃の最大の特徴はハッシュさえあれば、サイバー犯罪者はパスワードを盗んだり、解読が可能な事です。

なりすまし

なりすまし詐欺は、サイバー犯罪者が被害者の知人などを装い、信頼できる人であるかのように見せかけて詐欺を働く行為です。例えば、なりすましメールは送信者本人から来ているように見えますが、本物に見えるように偽装されています。

中間者攻撃（MITM）

中間者攻撃（MITM）は、サイバー犯罪者が2人の個人間で送信されるデータを公共のWifiなどから傍受して盗み、盗聴またはデータを改ざんする行為です。この攻撃中、サイバー犯罪者は基本的に送信者と受信者の間の「中間者」として行動します。

サプライチェーン攻撃

サプライチェーン攻撃は、サイバー犯罪者が第三者の外部のベンダーやサプライチェーンを通じて、会社や組織のネットワークにアクセスする行為です。この攻撃は、供給業者やベンダーを通じてウイルスやマルウェアをばら撒くことが多いです。