Output Diary

プログラミング × 読書 のアウトプットを発信しています

アプリケーションの弱点をついた攻撃手法と対策 Part2

ITパスポート

f:id:kina_kq:20210509180047j:plain

前回の記事で、

✅ 辞書攻撃

✅ 総当たり攻撃

✅ パスワードリスト攻撃

クロスサイトスクリプティングXSS

SQLインジェクション

 について調べました。

 

本日は、

✅ ドライブバイダウンロード

DNSキャッシュポイズニング

DoS(Denial of Service:サービス妨害)攻撃

DDoS攻撃(Distributed Dos:分散型DoS攻撃

水飲み場型攻撃

✅ やり取り型攻撃

✅ ゼロディ攻撃

について調べて行こうと思います!👀✨

 

ドライブバイダウンロード

 

ドライブバイダウンロードとは、

Webサイトに不正なソフトウェアを隠しておき、サイトの閲覧者がアクセスしただけでそれらをダウンロードさせ、感染させる攻撃のことです。

ユーザーの知らぬ間に、ダウンロードが実行されるため、感染していることに気づきにくいことが特徴です。

 

対策としては、

ウイルス対策ソフトを導入し、定義ファイルやOSを最新の状態に保つ必要があります。

 

DNSキャッシュポイズニング

 

DNSサーバーには、

IPアドレスドメイン名の対応表のコピーを持つキャッシュサーバーがあります。

攻撃者がキャッシュサーバーの中身を偽情報に置き換えると(=汚染されると)、悪意のあるサーバーに誘導され、そのサーバを使用したユーザーの機密情報を抜き出す攻撃です。

 

本来意図しない金融機関や商取引に似せた偽物のサイトに誘導され、ユーザー名やパスワードの情報が盗まれるといった出来事が発生しています。

 

対策としては

通信ポート番号をランダム化するソースポートランダマイゼーション が有効だとされています。

www.weblio.jp

 

 DoS(Denial of Service:サービス妨害)攻撃

 

DoS攻撃とは、

直訳すると、「サービス拒否攻撃」です。

これは、大量の通信を発生させてサーバーをダウンさせ、サービスを妨害する攻撃です。

対策は、

ネットワークの監視装置で通信量などを監視し、不正な通信を遮断します。

 

DDoS攻撃(Distributed Dos:分散型DoS攻撃

 

DDoS攻撃とは、

直訳すると、「分散型サービス拒否攻撃」という意味になります。

複数の端末からサーバーに一斉に通信を発生させ、ダウンさせてサービスを妨害する攻撃です。

 

この攻撃の厄介な所は、

不正に則った複数のコンピュータのIPを利用して攻撃が行われるので、

・攻撃元が次々と変わるため特定のIPをブロックすることが非常に難しい

・第三者のIPを使っているため、攻撃者の特定が難しい

といったことがとても厄介な点になります。

 

対策としては、

DoS攻撃と同様、ネットワークの監視装置で通信量などを監視し、不正な通信は遮断していく必要があります。

 

水飲み場型攻撃

f:id:kina_kq:20210509194315j:plain

 

水飲み場型攻撃とは、

ターゲットが訪れそうなWebサイトを改ざんし、ドライブバイダウンロード攻撃などを利用してマルウェアに感染させようとする標的型攻撃です。

 

水飲み場攻撃の名前の由来

水飲み場型攻撃は、英語ではwatering hole attackといい、野生動物などが水を飲みにやってくる水飲み場をさします。「たまり場型攻撃」と訳されることもあります。

Water hole🐎とは、

攻撃者を肉食動物、攻撃対象となる企業や組織のユーザーを草食動物に見立て、草食動物が集まる水飲み場のそばで、肉食動物が獲物を待ち伏せする様子になぞらえ、こう呼ばれるようになったといわれています。

 

対策は、

ウイルス対策ソフトを導入し、定義ファイルやOSを最新に保つことです。

侵入されないための対策はもちろんのこと、侵入された場合でも大切な情報を持ち出されないよう対策を取っておく必要があります。

 

やり取り型攻撃

 

やり取り型攻撃とは、

標的になった組織に対して、取引先や社内関係者になりすましてやりとりし、ウイルスを送りつけて機密情報を盗む攻撃です。

対策は添付ファイルの確認のときに社内のネットワークに接続されたコンピュータで作業を行わないことです。通常のネットワークとは隔離された試験環境を準備しておくことが大切です。

 

ゼロディ攻撃

 

ゼロディ攻撃とは、

開発者による修正プログラムが提供される日より前にその脆弱性を突く攻撃のことです。

対策を取られる日を1日目(ワンディ)と考え、それ以前に開始された攻撃という意味でゼロディ攻撃と呼ばれています。

 

ゼロディ攻撃の実例として、

2015年に「Adobe Flash Player」の脆弱性を突き、ゼロディ攻撃が起きた事例があります。

Flashコンテンツを読み込むと、その他のソフトウェアも強制的にダウンロードさせられるという被害が報告されました。

 

対策としては、常に最新のセキュリティ環境を保持するため、自動更新の設定を行ったり、こまめな確認が大切になってきます。

 

参考

脆弱性を悪用する「ドライブバイダウンロード」の仕組み・検知・対策

DNSサーバーへの「キャッシュポイズニング攻撃」対策について | 法人向けOCN

ソースポートランダマイゼーションとは何? Weblio辞書

DoS攻撃・DDoS攻撃の意味と対策方法をわかりやすく解説 | セキュリティ対策 | CyberSecurityTIMES

水飲み場型攻撃とは?被害を最小化するために知るべき攻撃手順と対策

やり取り型メール攻撃とは?方法や注意点、効果的な対策について徹底解説

ゼロデイ攻撃とはなにか?サイバー攻撃の特徴と対策方法 | DAiKO+PLUS(プラス)