攻撃手法と対策 のバックアップ(No.5)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 攻撃手法と対策 へ行く。
  • 1 (2018-09-27 (木) 00:49:34)
  • 2 (2018-09-27 (木) 09:18:55)
  • 3 (2018-09-27 (木) 10:24:30)
  • 4 (2018-09-27 (木) 16:03:43)
  • 5 (2018-09-27 (木) 17:10:34)
  • 6 (2018-09-27 (木) 20:22:48)
  • 7 (2018-09-27 (木) 23:01:05)
  • 8 (2018-10-06 (土) 00:34:18)
  • 9 (2018-10-14 (日) 12:34:07)
  • 10 (2018-11-12 (月) 22:04:42)

クラウドサービス提供企業/利用企業に対する攻撃手法と対策を整理中。なお、設定ミス等の内部要因についても攻撃手法として含めることとする。

攻撃の目的から見た種類と説明

1. 情報漏えい
   情報を盗み、それ自身を販売するパターン。例えば個人情報を1件いくらで売買する。
   一般に公開してしまうとお金にならないため、本当であることを示すために一部を公開することはあっても、全件公開することは無い。
   つまり、どれだけの情報が漏えいしているか、全体は分からない。
2. 仮想通貨の漏えい
   仮想通貨を盗むパターン。広義には情報漏えい・改ざんの一種になると思うが、一般の情報漏えいと異なり被害範囲が明確なことや、攻撃の仕方等が異なることから別パターンに分類。
3. 踏み台に利用
   コンピューターリソースを奪い、攻撃に利用するパターン。IaaSのアカウントを乗っ取りDDoSに利用するケースや、メールサービスを乗っ取り迷惑メール送信に利用するケース等がある。
4. サービス停止
   サービスそのものを停止させるための攻撃を行うパターン。クラウドサービス自身にDDoS攻撃を行い利用できなくするようなものもあれば、アカウントを乗っ取った後、データを全て削除してしまうようなものもある。
5. 強請・詐欺
   データを人質(物質?)に金銭を要求したり、送金先情報を別の口座に替えさせるパターン。
   今のところ、クラウドサービスに特化した攻撃よりは、ランサムウェアやBECのように、PCやメールを対象としているものが多い。
   今後は、メールサービスがクラウドサービス主流になりうることや、クラウドサービスの種類が増えていくこと等から、増えてくる可能性がある。

攻撃を受けるポイント

攻撃手法色々

不正ログイン関係

• パスワードリスト攻撃