サイバー攻撃

サイバー攻撃（さいばーこうげき、cyberattack）は、威力業務妨害の一種である。

概要[編集]

単純な手口としては、大量データの送付などを行なうサービス拒否 (DoS) 、分散型サービス拒否 (DDoS)攻撃がある。
ネットワーク経由でコンピュータシステムへの不正アクセスによってサーバー等のデータ、コンピュータアプリケーション、またはその他の資産を除いたりするハッカーは多く、通常は「ペネトレーション・テスト」といって普通に行われる …… のだが、これをサボって脆弱なシステムを納入してしまうメーカーも多い。
データを盗んだり、盗んだ情報を無断で公開したり、改竄したり、無効化したり、破壊したり、コンピュータシステムの動作の停止などを引き起こす犯罪行為である。

攻撃パターン[編集]

SQLインジェクション

初歩的な手口であり、サニタイザがしっかりしていれば簡単に防御できる。

フィッシング

わりと簡単である。HTML のソースを見ると、安い業者に頼んだのがわかる。JavaScript や CSS はだいたいコピペなので、ページをコピーするのは容易。

ランサムウェア

結構いやらしい手口である。特定のメジャーなアプリケーションを狙ってくる。

マルウェアは、こういった「よろしくない」ソフトウェア全般をいうが、「ヤンキー・ドゥードル」「救急車」「蟹」などの有名どころがある。これはあまり有害ではない。

中間者 (MitM) 攻撃、ゼロデイエクスプロイト、クレデンシャルスタッフィングなどのパターンについては、各自検索されたい。

概要[編集]

日本の警察は「サイバーテロ」と「サイバーインテリジェンス」の総称を「サイバー攻撃」と定義している。

事例[編集]

• 株式会社KADOKAWAへのサイバー攻撃

2024年6月8日、ランサムウェア攻撃に起因して株式会社KADOKAWAの情報漏洩が生じ、合計 254,241人の個人情報が漏洩した。KADOKAWAは2025年3月期に36億円の特別損失を計上する見通しと発表された^[1]。

• 日本航空株式会社へのサイバー攻撃

2024年12月26日、日本航空へのサイバー攻撃により、利用客の手荷物を預かるシステムが停止し、羽田と地方を結ぶ国内線4便の欠航、国内線と国際線の合計71便に30分以上、最大4時間余の遅れが生じた^[2]。

• 三菱UFJ銀行へのサイバー攻撃

2024年12月26日午後3時ごろ、三菱UFJ銀行へのサイバー攻撃により、インターネットバンキングでログインができない不具合が発生し、同日20時現在でも一部で生体認証を使ったログインができない。大量のデータにより（要はDoS攻撃）攻撃と受けたと見て調査している。

その他[編集]

ちょっと気の利いたブラウザで、HTML ファイルのあるディレクトリを覗くとフツーに「どのディレクトリにどんなファイルがあるか」が解ってしまう（だいたい index.html に案内されるのだが、そのあたりの対処をサボっているページは多い）ので、ディレクトリー木を図に描いたりして愉しむのは犯罪ではない。
ただし、下手にチョッカイを出すと「geol」とかいった別の unix サーバ(最近は　Linux が多いが)に案内されて「まーたバカが引っ掛かりやがった」というのでハッカー・コミュニティのビールのつまみにされたりする。
ただし企業はこうしたハッカー連中を差別し排除し、安い下請けに仕事を廻すのでセキュリティは穴だらけである。

関連事項[編集]

KADOKAWAに対するサイバー攻撃

参考文献