EN

NRIセキュア ブログ

【図解でわかる】サイバー攻撃の種類と対策

目次

    2018.11.15皆様はサイバー攻撃の種類をどのくらいご存知ですか?DDoS攻撃、不正アクセス、・・・カテゴリだけでもいくつもに分かれますが、またその攻撃手法毎に名前が付いていたり、種類を挙げればキリがありません。

     

    サイバーセキュリティが経営課題と考えられるようになった今、「攻撃によってどんな被害を被るのか?」「自社にとって一番影響のある攻撃とは何か?」について、知っておく必要があるのではないでしょうか。

     

    そこで、本記事ではよく話題にあがる代表的な攻撃をわかりやすく解説します。説明する際に使えるように、記事の最後で一括ダウンロードのご案内もしていますので是非お役立てください!

    NRI Secure Insight 2023

    サイバー攻撃10選!

    今回ご紹介するのは「脆弱性を突く攻撃」と「不正アクセス」と「DDoS攻撃」です。

     

    それぞれ手法毎に1枚にまとめ、計10種類の攻撃の「事象・原因・対策」を解説します。どれもシンプル・簡潔を意識して、必要最低限の情報を盛り込みましたので各攻撃の概要の把握にご活用ください。

    1-4:脆弱性を突く攻撃

    アプリケーションなどのセキュリティ上の欠陥を狙って、異常な動作を引き起こす攻撃を指します。

     ① バッファオーバーフロー

     ② SQLインジェクション

     ③ ディレクトリトラバーサル

     ④ クロスサイトスクリプティング(XSS)

    5-7:不正アクセス

    アクセス権を持たない人が、本人になりすましてサーバやサービスにアクセスする行為を指します。

     ⑤ ワードリスト攻撃

     ⑥ 総当たり(ブルートフォース)攻撃

     ⑦ リバースブルートフォース攻撃

    8-10:DDoS攻撃

    サーバに高負荷をかけるような通信を、複数の端末から送りつける攻撃を指します。

     ⑧ ネットワーク資源消費型(UDPフラッド、Pingフラッド攻撃等)

     ⑨ システム資源消費型(SYNフラッド、HTTPフラッド攻撃等

     ⑩ リフレクション攻撃

    脆弱性を突く攻撃

    Secure _SketCH_cysber-attack_buffer-overflow

    Secure _SketCH_cysber-attack_SQL-injection

    Secure _SketCH_cysber-attack_XSSSecure _SketCH_cysber-attack_directory-traversal

    不正アクセス

    Secure _SketCH_cysber-attack_password-listSecure _SketCH_cysber-attack_brute-forceSecure _SketCH_cysber-attack_reverse-brute-force

     

    DDoS攻撃

    Secure _SketCH_cysber-attack_DDoS-NWSecure _SketCH_cysber-attack_DDoS-systemSecure _SketCH_cysber-attack_DDoS-reflection

    おわりに

     

    本記事でご紹介した内容は以下から無料でダウンロードいただけます。

    記事内ではご紹介しなかった「各攻撃に有効なソリューション」についてのまとめも掲載していますので、是非ダウンロードしてご活用ください!

     SecureSketCH_types-of-cyber-attack-cta

     

     

    ▼図解シリーズ▼

     

    【図解で整理】スタートアップ企業にとってのセキュリティを考えてみた

     

    【図解】日本企業”だけ”が「セキュリティ人材不足」と嘆く理由

     

    【5分で解説】いよいよ施行開始、「GDPR」で日本企業が対応すべきポイント

     

     

    Secure SketCHへの新規登録(無料)はこちらから!

    Secure SketCH サービス紹介はこちら