【ITセキュリティ入門】 サイバー攻撃の脅威に備える！！

【ITセキュリティ入門】 サイバー攻撃の脅威に備える！！

※動画、本記事のまとめ部分で誤記あり 　気をつけろ！！
✕狙わる　⇒　〇狙われる

今回は、サイバーセキュリティ入門としてITセキュリティについての情報発信をします。

サイバー攻撃を学ぼう！

サイバー攻撃の基本的な知識や対策を一部ご紹介したいと思います。少し詳しくなった気になってもらえたらと思います。

今回は、この流れで説明します。

まずはじめに、ハッキングとクラッキングについて確認していきます。

本題に入る前にまずサイバー攻撃という語句について確認します。

サイバー攻撃とはパソコンやスマートフォンなどの端末のシステムなどに介入して、プログラムや重要情報を不正に改ざん、盗聴、解析を行う行為のことです。

続いてハッキングとは、パソコンや、スマートフォンのシステムや、プログラムなどに高度な知識を持ったものが解析、改ざんを行う行為となります。

一般的にハッキングは悪いことで、ハッカーは悪い奴みたいなイメージが定着していますが、実は少し違います。

高度な技術を扱えるものがシステムを解析、改ざんすることであり、不正な行為そのものを指す言葉ではありません。

では悪い奴が行う行為はどう表現するのかですが、

クラッキングと表現します。英語でクラックはひび等の意味がありますが、まさにその意味に近く、壊すというようなイメージです。

攻撃者のことはクラッカーと呼びます。

また、クラッカーと同じ意味で悪質なハッカーのことをブラックハッカーと表現したりもします。

個人的には、実際にブラックハッカーという映画もあるくらい

ブラックハッカーはわかりやすい表現だなあと思いました。

次に攻撃されるとどうなるのかという部分についても考えていきたいと思います。

ざっくり、ご覧の通りとなります。

未知のものもあり、ケースが多すぎるので、すべて紹介することは難しいのですが、大きくは情報が流出する、金銭的被害にあう、ノウハウが流出する等、資産に被害が出ることがほとんどかと思います。

最近では、スマホが決済端末になっていることも多いので、お店の決済システムにスマホを近づけることで決済ができるようなNFCの仕組みを悪用して、お金を盗むようなデジタルなスリみたいな犯罪にあうような可能性もあるかと思います。

攻撃手法については、事前にウイルスが混入しているようなアプリをターゲットとする端末にインストールさせる方法や、端末の通信を盗聴して情報を盗み見るような手口があります。

どのように脅威が忍び寄るのかについては、大きく標的型攻撃と無差別型攻撃に分類されます。

標的型攻撃は文字通り特定のユーザーや企業を対象にしてメールやWEBサイト等を利用して攻撃を行うことです。

ここから攻撃手法について具体的に少しご紹介します。

まずこの水飲み場型攻撃とは、ターゲットが普段使っているサイトを改ざんしたり、そのサイトから不正なサイトへ誘導するようにして、不正なプログラムをダウンロードさせて、ウイルスに感染します。

続いてドライバダウンロード攻撃とは、特定のWEBサイトの閲覧などをきっかけに不正なプログラムをダウンロードさせてウイルスに感染させます。

次に中間者攻撃、マンインザミドルという攻撃を紹介します。

対象のサーバーと通信している端末の間に入り込んで、情報を盗む通信に対する攻撃手法です。

間に入ることで、改ざんした情報を送り付けるなどの攻撃も可能です

三つめは対策方法について確認します。

まず対策を考える際に必要な思考は、攻撃の入り口がどのようなものかという部分です。

感覚的には、説明したようにメールやWEBサイトからの攻撃による被害が多いと思います！

攻撃に対する防ぎ方については、ウイルス対策ソフトにより攻撃を遮断ブロックするのか
不正なプログラムのダウンロードを監視するのか、閲覧するWEBサイトの監視をするのか
どのようなブロックが効果的でしょうか？

先ほどの問いはすべて正解です。
ですが、まず狙われるのは人間の判断能力です！
防御する意識をしっかり持ちましょう！

最後にすぐに実践できる簡単な対策方法を紹介します！
対策はごく当たり前であり、シンプル！
不審なメールは開かない！
怪しいサイトは開かない！
不審なファイルは開かない！
基本的な事を意識することによりかなり被害は防げます！

今回題材としたサイバーセキュリティについてのまとめは、攻撃手法は多数あり、いろんな角度から狙われる！

もし、内容に少しでも共感いただけたり、いいと思っていただけたら、是非、youtubeのチャンネルにて高評価、チャンネル登録をお願いします。