商品サンプル画像
ポケモンカードゲーム MEGA 拡張パック インフェルノX BOX
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
タカラトミー(TAKARA TOMY) BEYBLADE X ベイブレードX BX-46 バトルエントリーセット∞
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
タカラトミー(TAKARA TOMY) トミカプレミアムRacing ZENT CERUMO GR Supra ミニカー おもちゃ 6歳以上
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
バンダイ(BANDAI) プロモーションパック2パック付き ONE PIECEカードゲーム 受け継がれる意志【OP-13】 (BOX)24パック入り
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
タカラトミー(TAKARA TOMY) ディズニー・ロルカナ・TCG 日本語版 ブースターパック 星々の輝き BOX
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
記事の概要
サイバー攻撃:非標的型攻撃とは
作成日:2020-04-17
最終更新日:2020-04-17
記事の文字数:2109
情報技術
サイバー攻撃:非標的型攻撃とは
サイバー攻撃:非標的型攻撃編
サイバー攻撃には大きく以下のタイプがあるらしい。

・標的型攻撃
・非標的型攻撃
・負荷攻撃
・OS・ソフト・WEBサイトなどの脆弱性を狙った攻撃
・パスワード関連のサイバー攻撃

今回はこの中の「非標的型攻撃」について。
標的型攻撃とは
「非標的型攻撃」とは「不特定多数の人を相手に行うサイバー攻撃」

ここでは非標的型攻撃攻撃の中で、以下のものを記載している。
・フィッシング詐欺
・スミッシング
・ビッシング
・リバースビッシング
・ゼロクリック詐欺
・ジュースジャッキング攻撃
・ディープフェイク(フェイクビデオ攻撃)
・タイポスクワッティング
・クリックジャッキング
・中間者攻撃

非標的型攻撃:フィッシング詐欺
「フィッシング詐欺」とは「偽のWebサイトから、クレジットカードやアカウント情報などを入力させることで、それの情報を盗み取るサイバー攻撃」
偽のWebサイトへの誘導は、メールやLINEなどにそのWebサイトへのURLを送ることなどで行っている。

対応策は、メールに書かれているURLを押さないようにしたり、そこから飛んだURLの先で秘匿情報を入力するよう求められたら、ドメインを確認して本物のサイトと同じかどうか確認するなど。

ちなみにフィッシング詐欺でも標的型攻撃のように特定のターゲットを行うものがあり、それは特に「スピアフィッシング」と呼ぶらしい。
非標的型攻撃:スミッシング

「スミッシング」とは「SMSから、偽のWebサイトに誘導し、そのWebサイトから、クレジットカードやアカウント情報などを入力させることで、それの情報を盗み取るサイバー攻撃」
フィッシング詐欺の誘導手段を「SMS(ショートメッセージサービス)」に限定したもの。
つまり電話番号さえわかれば送れてしまう。

名前の由来は「SMS」+「フィッシング」らしい。

対応策はフィッシング詐欺と同じ。
非標的型攻撃:ビッシング
「ビッシング」とは「ターゲットに電話をかけ、そこから相手のクレジットカードの情報などを聞き出す手法」
ここでいう電話は普通の電話だけでなく、スカイプなどの音声通話も含む。
自動音声を使っていることもあるらしい。

相手を見破るのが難しいらしく、電話(音声通話)でかかってきた相手は、本当は誰かわからないということを念頭に置くのが大切なのかもしれない。
非標的型攻撃:リバースビッシング
「リバースビッシング」とは「ターゲットから電話をかけさせ、そこから相手のクレジットカードの情報などを聞き出す手法」
ビッシングでは攻撃者⇒ターゲットに電話をかけていたが、リバースビッシングではその逆を行う。
この時電話をかけさせたい電話番号を、GoogleMapやWikipediaなどの第三者でも編集できてしまうサービス上に掲載することで、攻撃者側の電話番号に電話させることもあるらしい。
非標的型攻撃:ゼロクリック詐欺・ワンクリック詐欺
「ゼロクリック詐欺」とは「Webサイトを開いたときに、料金を請求するようなメッセージを表示させることで金銭を要求する手法」
ワンクリック詐欺は、Webサイトを開いて何らかのボタンを押した後に、そのメッセージが表示される。

対応策は無視。
非標的型攻撃:ジュースジャッキング攻撃
「ジュースジャッキング攻撃」とは「公共のUSBポートやUSBケーブルにマルウェアを仕込み、そこに接続した機器にマルウェアを感染させるなどのサイバー攻撃」

対応策は、充電専用(データ転送できない)USBケーブルを使う、自分用のモバイルバッテリーを使うなど。
非標的型攻撃:ディープフェイク(フェイクビデオ攻撃)
「ディープフェイク」とは「AI技術で有名人の顔や声を真似た映像、音声」

これにより自分の好きな内容をあたかも有名人の誰かが言ったかのように見せることができる。
非標的型攻撃:タイポスクワッティング

「タイポスクワッティング」とは「URLの打ち間違いを利用し、自身のWebサイトへ誘導する手口」
例えば正規のサイト「domain.com」に対して「domein.com」といった、ありそうな間違いのドメインを取得し、そこに自身のWebサイトを設置。そしてそこからマルウェアをダウンロードさせたりする。

ウィルス対策ソフトなどが対応策になる。
非標的型攻撃:クリックジャッキング

「クリックジャッキング」とは「Webサイト上に透明なリンクを置いて、そこからスクリプトを実行させたり別ページへ遷移させたりする手法」
例えば通常のWebサイトの「ホームボタン」の上に、悪意あるサイトへのリンクを透明にして配置したりする。

対応策は「JavaScript」を無効化するなど。
そのWebサイトの作成者であれば、httpレスポンスヘッダーに「X-Frame-Options」を含めることで対応が可能。
非標的型攻撃:中間者攻撃
「中間者攻撃」とは「二者間の通信を傍受して、盗聴・改ざんを行うこと」

対応策は、フリーwifiを使わないようにしたり、TLS暗号化(httpsで始まるURL)しているサイトであることを確認するなど。
引用元・参考

サイバーセキュリティ.com:こちら
コメントログ
※コメントは最新50件が表示されます
コメント投稿




画面下部の「コンタクト」からも連絡可能です。
管理人ツイート
商品サンプル画像
[バンダイ(BANDAI)] 仮面ライダーゼッツ 変身ベルト DXゼッツドライバー 4フォームチェンジセット
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
タカラトミー(TAKARA TOMY) デュエル・マスターズ TCG DM25-RP3 王道W 第3弾 邪神vs時皇 ~ビヨンド・ザ・タイム~ BOX
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
レゴ(LEGO) マインクラフト レゴ(R)マインクラフト アドベントカレンダー2025 おもちゃ 玩具 誕生日 プレゼント ブロック 男の子 女の子 子供 7歳 8歳 9歳 小学生 マイクラ Minecraft グッズ ゲーム インテリア クリスマ
商品ページ
Amazon
収益広告(自動登録)
サクラ度:○(問題なし)
商品サンプル画像
クーリア シールバインダー 窓あきマイシールバインダー パープル 01010
商品ページ
Amazon
収益広告(自動登録)
サクラ度:△(要確認)
管理人作品宣伝
VRoidテクスチャミキサー
Webサイト / 最終更新:2025-05-23
【一部機能返礼特典】本ツールはVRoidテクスチャを作成するためのもので、複数の画像を…【一部機能返礼特典】本ツールはVRoidテクスチャを作成するためのもので、複数の画像をレイヤーを重ねて合成できます。 とは言っても細かい設定は現状できないため、用途としては以下です。 ・VRoidStudioのテクスチャの色を変えたり、飾りを付けたり、キャラクターをTシャツの胸のあたりに載せるとか ・シンプルな衣装(下着や靴下など)に模様や飾りを付ける ・衣装の色や大まかなデザインを検討したいとき 「レイヤーの移動・リサイズ」や「カラーコードの自由追加」は正式版でのみ利用可能です。

HPで閲覧する(デモ版)HPで閲覧する(正式版)利用素材等の詳細情報返礼特典
剣と魔法と学園モノ。3 - パーティ編成確認ツール
Webサイト / 最終更新:2025-03-10
『ととモノ。3』のパーティ編成を考える際に使えるツールです。…『ととモノ。3』のパーティ編成を考える際に使えるツールです。

HPで閲覧する利用素材等の詳細情報
作品一覧はこちら
関連ページ
JavaScriptでアナログ時計とデジタル時計を表示するコード
最終更新日:2025-05-29
概要 最近アナログ時計を使ったので、アナログ時計を表示するJavaScriptコードを載せます。 …
記事を閲覧する
three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する Part-03
最終更新日:2025-04-20
概要 three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する方…
記事を閲覧する
three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する Part-02
最終更新日:2025-04-15
概要 three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する方…
記事を閲覧する
three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する Part-01
最終更新日:2025-04-13
概要 three.js・three-vrm.jsを使用して、VRoidをWebページ上に表示する方…
記事を閲覧する
GIF / APNG(アニメーション付きPNG)ファイル解析ページ
最終更新日:2025-03-31
ファイル読込・操作 以下に調べたいファイルを読み込ませてください。 ファイル情報 カラーパレットを…
記事を閲覧する
gifler.js仕様メモ
最終更新日:2025-03-23
本ページの趣旨 「gifler.js」という、gifアニメーションをcanvasに簡単に表示できる…
記事を閲覧する
【プログラミング】実例で分かるかもしれない再帰処理
最終更新日:2024-12-15
本ページは以下動画の台本を書き起こしたものです 解説の趣旨・方向性 皆さん、こんばんは今回はプログ…
記事を閲覧する
SNSツイート一元化対応(Twitter・Misskey・Mastodon・Bluesky)-公開
最終更新日:2024-12-06
概要 SNSツイートを一元化するためのツールを作成しています(古い記事ですが、こちらのページで紹介…
記事を閲覧する
SNSツイート一元化対応(Twitter・Misskey・Mastodon・Bluesky)-Python
最終更新日:2024-10-13
概要 概要 SNSのツイートを一元化する際の備忘録というかPythonコードの共有です。 それぞれ…
記事を閲覧する
Windows-PowerShellを使用してのフォルダ内のファイル名を連番にリネームする
最終更新日:2024-10-08
以下PowerShellコードを実行することで、フォルダ内のすべてのファイルのファイル名を「0001…
記事を閲覧する
本サイトのタグ一覧
NovelAIR18VRoidWebサイト作成Webツールととモノ。アークナイツアークナイツ-ステージ攻略日記アズールレーンアズールレーン-日記ウマ娘ギャラリーゲームデビラビローグネットスラング系プログラミングホラーポケットタウン怪談気ままな日記情報技術情報技術-WebAPI知的財産権統合戦略白夜極光本サイトについて魔王スライム様がんばる!漫画
人気記事
メイド・オブ・ザ・デッド-攻略お助け情報
最終更新日:2024-05-01
スコア:858.1633 pt
ネタバレ注意! 本ページは『メイド・オブ・ザ・デッド』の情報を記録しているものです。 攻略の参考に…
記事を閲覧する
ポケットタウン_パズル一覧
最終更新日:2025-05-02
スコア:695.8920 pt
グレーのピースの数 (Number of gray pieces):検索グレーピースの数を入力して、…
記事を閲覧する
剣と魔法と学園モノ。3 - パーティ編成確認ツール
最終更新日:2025-05-07
スコア:490.6298 pt
ツール概要 ととモノ。3のパーティ編成を考える際に使うツールです。 攻略本や攻略wikiを参考にし…
記事を閲覧する
剣と魔法と学園モノ。3 前作からの変更点
最終更新日:2025-03-10
スコア:418.6877 pt
概要 もうそろそろ「ととモノ。3」のリマスターが出るので、自分自身のための振り返りと言う意味も込め…
記事を閲覧する
剣と魔法と学園モノ。2G - パーティ編成確認ツール
最終更新日:2024-05-09
スコア:388.0102 pt
ツール概要 ととモノ。2Gのパーティ編成を考える際に使うツールです。 あくまでストーリークリアまで…
記事を閲覧する
地獄先生ぬ~べ~で好きな切ないエピソード
最終更新日:2025-07-08
スコア:204.9494 pt
概要 初代というべきか、週刊少年ジャンプで連載されていた地獄先生ぬ~べ~の切ないエピソードの中で好…
記事を閲覧する
ヒカルの碁で、なぜ佐為は消えたのか
最終更新日:2025-04-21
スコア:188.0217 pt
概要 ヒカルの碁で佐為が消えた理由について、「ヒカルの才能を目覚めさせるという役割を終えたから」と…
記事を閲覧する
ゲーム『イカれた狩場の看板娘』の紹介・レビュー
最終更新日:2025-05-01
スコア:184.6954 pt
記事概要 イカれたゲームを紹介するぜ! イカれた狩場の看板娘! 以上だ! ちなみにそんなイカれてな…
記事を閲覧する
最新記事
本サイトについて
最終更新日:2025-09-02
本サイトの概要 概要 個人ブログのようなものです。とくにジャンルはありません。 本サイト内の情報に…
記事を閲覧する
スプシを使って柔らかくAPIからログ記録
最終更新日:2025-07-27
概要 Googleスプレッドシート(=スプシ)を使って、クライアント側の情報などを以下のように簡単…
記事を閲覧する
地獄先生ぬ~べ~新アニメで設定変わったところ(3話まで)
最終更新日:2025-07-13
概要 地獄先生ぬ~べ~の新アニメが2025-07-02(木)よりやっていますが、そこで設定が変わっ…
記事を閲覧する
地獄先生ぬ~べ~で好きな切ないエピソード
最終更新日:2025-07-08
概要 初代というべきか、週刊少年ジャンプで連載されていた地獄先生ぬ~べ~の切ないエピソードの中で好…
記事を閲覧する
商品サンプル画像
ドールカーシートベントクリップ、小さな人形の安全シート、リアルなエアベントスモールプラッシュおもちゃのカーシート、車用のぬいぐるみの人形シート、装飾デスクトップ飾り
商品ページ
Amazon
収益広告(自動登録)
サクラ度:△(要確認)