攻撃手法と対策 のバックアップ(No.3)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 攻撃手法と対策 へ行く。
  • 1 (2018-09-27 (木) 00:49:34)
  • 2 (2018-09-27 (木) 09:18:55)
  • 3 (2018-09-27 (木) 10:24:30)
  • 4 (2018-09-27 (木) 16:03:43)
  • 5 (2018-09-27 (木) 17:10:34)
  • 6 (2018-09-27 (木) 20:22:48)
  • 7 (2018-09-27 (木) 23:01:05)
  • 8 (2018-10-06 (土) 00:34:18)
  • 9 (2018-10-14 (日) 12:34:07)
  • 10 (2018-11-12 (月) 22:04:42)

クラウドサービス提供企業/利用企業に対する攻撃手法と対策を整理。なお、設定ミス等の内部要因についても攻撃手法として含める。

攻撃の目的から見た種類と説明

1. 情報漏えい
   情報を盗み、それ自身を販売するパターン。例えば個人情報を1件いくらで売買する。
   一般に公開してしまうとお金にならないため、本当であることを示すために一部を公開することはあっても、全件公開することは無い。
   つまり、どれだけの情報が漏えいしているか、全体は分からない。
2. 仮想通貨の漏えい
   仮想通貨を盗むパターン。広義には情報漏えい・改ざんの一種になると思うが、一般の情報漏えいと異なり被害範囲が明確なことや、攻撃の仕方等が異なることから別パターンに分類。
3. 強請・詐欺
   データを人質(物質?)に金銭を要求したり、送金先情報を別の口座に替えさせるパターン。
   今のところ、クラウドサービスに特化した攻撃よりは、ランサムウェアやBECのように、PCやメールを対象としているものが多い。
   今後は、メールサービスがクラウドサービス主流になりうることや、クラウドサービスの種類が増えていくこと等から、増えてくる可能性がある。
4. サービス停止
   サービスそのものを停止させるための攻撃を行うパターン。クラウドサービス自身にDDoS攻撃を行い利用できなくするようなものもあれば、アカウントを乗っ取った後、データを全て削除してしまうようなものもある。

攻撃手法色々

不正ログイン関係

• パスワードリスト攻撃