個人ブログのようなものです。とくにジャンルはありません。
広告枠
Python[完全]入門
商品ページ
Amazon
記事の概要
作成日:2020-04-17
最終更新日:2020-04-17
記事の文字数:2584
情報技術
管理人作品宣伝
1分以内に超能力テストゲームをクリアする
動画 / 最終更新:2025-01-26
1分以内に超能力テストを全問クリアでクリアする動画です。コンセプトはありません。 サ…
YouTubeで閲覧する
利用素材等の詳細情報
【アークナイツ】アークナイツ-必要素材数集計ツール
Webサイト / 最終更新:2025-02-02
『アークナイツ』の育成状況を記録し、育成に必要な素材数を集計するページです。オペレータ…
HPで閲覧する
利用素材等の詳細情報
作品一覧はこちら
サイバー攻撃:非標的型攻撃とは

サイバー攻撃:非標的型攻撃編


サイバー攻撃には大きく以下のタイプがあるらしい。

・標的型攻撃
・非標的型攻撃
・負荷攻撃
・OS・ソフト・WEBサイトなどの脆弱性を狙った攻撃
・パスワード関連のサイバー攻撃

今回はこの中の「非標的型攻撃」について。
標的型攻撃とは


「非標的型攻撃」とは「不特定多数の人を相手に行うサイバー攻撃」

ここでは非標的型攻撃攻撃の中で、以下のものを記載している。
・フィッシング詐欺
・スミッシング
・ビッシング
・リバースビッシング
・ゼロクリック詐欺
・ジュースジャッキング攻撃
・ディープフェイク(フェイクビデオ攻撃)
・タイポスクワッティング
・クリックジャッキング
・中間者攻撃

非標的型攻撃:フィッシング詐欺


「フィッシング詐欺」とは「偽のWebサイトから、クレジットカードやアカウント情報などを入力させることで、それの情報を盗み取るサイバー攻撃」
偽のWebサイトへの誘導は、メールやLINEなどにそのWebサイトへのURLを送ることなどで行っている。

対応策は、メールに書かれているURLを押さないようにしたり、そこから飛んだURLの先で秘匿情報を入力するよう求められたら、ドメインを確認して本物のサイトと同じかどうか確認するなど。

ちなみにフィッシング詐欺でも標的型攻撃のように特定のターゲットを行うものがあり、それは特に「スピアフィッシング」と呼ぶらしい。
非標的型攻撃:スミッシング


「スミッシング」とは「SMSから、偽のWebサイトに誘導し、そのWebサイトから、クレジットカードやアカウント情報などを入力させることで、それの情報を盗み取るサイバー攻撃」
フィッシング詐欺の誘導手段を「SMS(ショートメッセージサービス)」に限定したもの。
つまり電話番号さえわかれば送れてしまう。

名前の由来は「SMS」+「フィッシング」らしい。

対応策はフィッシング詐欺と同じ。
非標的型攻撃:ビッシング


「ビッシング」とは「ターゲットに電話をかけ、そこから相手のクレジットカードの情報などを聞き出す手法」
ここでいう電話は普通の電話だけでなく、スカイプなどの音声通話も含む。
自動音声を使っていることもあるらしい。

相手を見破るのが難しいらしく、電話(音声通話)でかかってきた相手は、本当は誰かわからないということを念頭に置くのが大切なのかもしれない。
非標的型攻撃:リバースビッシング


「リバースビッシング」とは「ターゲットから電話をかけさせ、そこから相手のクレジットカードの情報などを聞き出す手法」
ビッシングでは攻撃者⇒ターゲットに電話をかけていたが、リバースビッシングではその逆を行う。
この時電話をかけさせたい電話番号を、GoogleMapやWikipediaなどの第三者でも編集できてしまうサービス上に掲載することで、攻撃者側の電話番号に電話させることもあるらしい。
非標的型攻撃:ゼロクリック詐欺・ワンクリック詐欺


「ゼロクリック詐欺」とは「Webサイトを開いたときに、料金を請求するようなメッセージを表示させることで金銭を要求する手法」
ワンクリック詐欺は、Webサイトを開いて何らかのボタンを押した後に、そのメッセージが表示される。

対応策は無視。
非標的型攻撃:ジュースジャッキング攻撃

「ジュースジャッキング攻撃」とは「公共のUSBポートやUSBケーブルにマルウェアを仕込み、そこに接続した機器にマルウェアを感染させるなどのサイバー攻撃」

対応策は、充電専用(データ転送できない)USBケーブルを使う、自分用のモバイルバッテリーを使うなど。
非標的型攻撃:ディープフェイク(フェイクビデオ攻撃)

「ディープフェイク」とは「AI技術で有名人の顔や声を真似た映像、音声」

これにより自分の好きな内容をあたかも有名人の誰かが言ったかのように見せることができる。
非標的型攻撃:タイポスクワッティング


「タイポスクワッティング」とは「URLの打ち間違いを利用し、自身のWebサイトへ誘導する手口」
例えば正規のサイト「domain.com」に対して「domein.com」といった、ありそうな間違いのドメインを取得し、そこに自身のWebサイトを設置。そしてそこからマルウェアをダウンロードさせたりする。

ウィルス対策ソフトなどが対応策になる。
非標的型攻撃:クリックジャッキング


「クリックジャッキング」とは「Webサイト上に透明なリンクを置いて、そこからスクリプトを実行させたり別ページへ遷移させたりする手法」
例えば通常のWebサイトの「ホームボタン」の上に、悪意あるサイトへのリンクを透明にして配置したりする。

対応策は「JavaScript」を無効化するなど。
そのWebサイトの作成者であれば、httpレスポンスヘッダーに「X-Frame-Options」を含めることで対応が可能。
非標的型攻撃:中間者攻撃


「中間者攻撃」とは「二者間の通信を傍受して、盗聴・改ざんを行うこと」

対応策は、フリーwifiを使わないようにしたり、TLS暗号化(httpsで始まるURL)しているサイトであることを確認するなど。
引用元・参考


サイバーセキュリティ.com:こちら
コメントログ
コメント投稿




広告枠
スッキリわかるJava入門 第3版 (スッキリわかる入門シリーズ)
商品ページ
Amazon
関連ページ
【プログラミング】実例で分かるかもしれない再帰処理
本ページは以下動画の台本を書き起こしたものです 解説の趣旨・方向性 皆さん、こんばんは今回はプログ…
SNSツイート一元化対応(Twitter・Misskey・Mastodon・Bluesky)-公開
概要 SNSツイートを一元化するためのツールを作成しています(古い記事ですが、こちらのページで紹介…
SNSツイート一元化対応(Twitter・Misskey・Mastodon・Bluesky)-Python
概要 概要 SNSのツイートを一元化する際の備忘録というかPythonコードの共有です。 それぞれ…
Windows-PowerShellを使用してのフォルダ内のファイル名を連番にリネームする
以下PowerShellコードを実行することで、フォルダ内のすべてのファイルのファイル名を「0001…
SCSSとやらでメディアクエリと疑似要素の組み合わせに小一時間苦戦したという話
SCSSとやらでメディアクエリと疑似要素の組み合わせに小一時間苦戦したという話 当然ですが本サイト…
ボタンを押す演出でCSSのtranslateYやtopを使用することの問題
ボタンを押す演出でCSSのtranslateYやtopを使用することの問題…
東京03のyoutubeチャンネルの概要ページの挙動がおかしい
東京03のyoutubeチャンネルの概要ページの挙動がおかしい…
Youtube Data APIでハンドルIDからユーザ情報を取得できない
Youtube Data APIでハンドルIDからユーザ情報を取得できない問題 結論から言うと現在…
ウマ娘まとめサイト(InoReader)
ウマ娘まとめサイト(InoReader)…
ウマ娘まとめサイト(Feedly)
ウマ娘まとめサイト(Feedly)…
管理人ツイート
本サイトのタグ一覧
NovelAIR18VRoidWebサイト作成Webツールアークナイツアークナイツ-ステージ攻略日記アズールレーンアズールレーン-日記ウマ娘ギャラリーゲームデビラビローグプログラミングホラーポケットタウン怪談気ままな日記情報技術情報技術-WebAPI知的財産権統合戦略白夜極光本サイトについて魔王スライム様がんばる!漫画
人気記事
メイド・オブ・ザ・デッド-攻略お助け情報
ネタバレ注意! 本ページは『メイド・オブ・ザ・デッド』の情報を記録しているものです。 攻略の参考に…
1145.0314 pt
剣と魔法と学園モノ。2G - パーティ編成確認ツール
ツール概要 ととモノ。2Gのパーティ編成を考える際に使うツールです。 あくまでストーリークリアまで…
286.0804 pt
アークナイツ-特訓アイテムの使用先考慮
アークナイツ-特訓アイテムの使用先について 概要と注意事項 この記事は1年以上前の実装状態での結果…
144.4000 pt
アークナイツ-5周年商品-理性換算
概要 "「5周年商品」および「新常設商品」でお得な商品はどれか"というのを理性に換算して一覧化した…
118.5679 pt
アークナイツ-「二次創作ガイドライン」と「ファンキット利用ガイドライン」の関連について
本記事の概要と注意点 本記事の趣旨・方向性 「アークナイツの二次創作ガイドライン」について、分から…
85.3333 pt
管理人について
「ふじみ むい」と言います ひょんなことから肉体を得たのでその肉体を使って活動をしています。 とい…
84.0122 pt
アークナイツ-昇進2率ランキング
アークナイツのTier表を作る際の備忘録です こちらのページで、昇進2率を基にTier表を作ろうと…
69.1277 pt
アークナイツ-4周年パック理性換算
概要 "4周年パックでお得な商品はどれか"というのを理性に換算して一覧化したものとなります。 絶対…
60.5000 pt
最新記事
メンバーシップについて
概要 他サイトのサービスでメンバーシップ登録が可能です。 メンバーシップ特典もありますが、基本的に…
本サイトについて
本サイトの概要 個人ブログのようなものです。とくにジャンルはありません。 本サイト内の情報について…
TRICK-本物っぽい霊能力者
概要 TRICKは基本的にインチキ霊能力者のインチキを暴いていく話ですが、中にはトリックでは説明が…
アークナイツ-特訓アイテムの使用先考慮
アークナイツ-特訓アイテムの使用先について 概要と注意事項 この記事は1年以上前の実装状態での結果…
広告枠