大手製造業のサプライチェーンがサイバー攻撃を受けグループ全体で生産停止した事件が起きました。今回は、ランサムウェアと呼ばれるタイプのものでした。これ以外にも色々なものがありますので簡単に紹介します。

1. DoS攻撃／DDoS攻撃
2. ランサムウェア
3. SQLインジェクション
4. クロスサイトスクリプティング(XSS)
5. ポートスキャン
6. サプライチェーン攻撃

1.DoS攻撃／DDoS攻撃

サーバに対して大量のデータを送りつけて負荷をかけることでサービスを使用不能にする攻撃。DoS攻撃は、1つのIPアドレスからするのに対しDDoS攻撃は多数のIPアドレスから一斉に攻撃する。

2.ランサムウェア(身代金要求型ウィルス)

遠隔操作やパスワードを盗むなどしてシステムに侵入してファイルや暗号化して使用できなくし、元に戻したければ金銭を要求する。身代金の支払いにはビットコインなどの暗号資産が用いられる。

3.SQLインジェクション

アプリケーションの脆弱性により本来の意図ではない不当な「SQL」文が作成されてしまい、注入(injection)されることによってデータベースのデータを不正に操作される攻撃

4.クロスサイトスクリプティング(XSS)

ユーザーからの入力内容を元にwebページを生成する。サイト(例:アンケートサイト、ブログなど)やtwitterなどのwebアプリケーションで脆弱性を利用して悪意のあるデータを埋め込みスクリプトを実行させる攻撃手法。

5.ポートスキャン

ネットワークに接続されている通信可能なポートをひとつひとつ順番に特定のデータを通信してその応答状況を調べることを指します。ポートスキャン自体に問題ありませんが外部サービスに行うことでサイバー攻撃とみなされます。

6.サプライチェーン攻撃

大手企業や政府機関などの大組織のサイバーセキュリティ対策が堅牢で突破するのが難しい場合に、比較的対策が甘いサプライチェーンに含まれる中小企業(取引先・子会社)をターゲットにしてサイバー攻撃の入り口を作り、最終的には大手企業・政府機関などへの攻撃を行う攻撃方法です。

サイバー攻撃の手口はいろいろあります。手口を知ってセキュリティ対策を講じて下さい。