なんとなくわかる「不正アクセス」

今日は不正アクセスと盗聴についてです。

不正アクセスとは、コンピュータに対する不正な侵入や乗っ取りのことで2019年で起きた不正アクセス行為の認知件数は2960件もあり、前年と同様に増加傾向にあるため対策の必要性が高まっています。

スポンサーリンク

不正アクセス・盗聴の準備

フットプリンティング

ネットワークを用いて攻撃先の情報を収集すること。セキュリティ対策や脆弱性からどの攻撃ツールを使うかなどの戦略を立てる。

対策・・・公開する情報を減らすことや不正侵入を検知できるツールを導入する

ポートスキャン

攻撃先にデータを送信してその応答からサーバの情報などを取得し、ポートの抜け穴(セキュリティの脆弱性となるもの)をみつける

対策・・使わないポートを閉じることやファイアウォールを導入すること。ファイアウォールは、送られてくるデータの接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されているものです。

不正アクセス・盗聴

スニッフィング

通信データを監視、記録する盗聴行為。暗号化されていない個人情報やパスワードが入手される恐れがある。

対策・・通信を暗号化して外からみても何の情報かわからないようにすること

ウォードライビング

ドライブしながらセキュリティ対策されていない無線LANを見つけて重要な情報や通信データの盗聴を行う。

対策・・暗号化設定を行う、無線LANの届く範囲を室内に限定するなどがある。

テンペスト攻撃

コンピュータのディスプレイから発生する電磁波を傍受し、表示内容を盗み見ることです。1960年代からアメリカ政府が諜報技術の一環としてこの技術を研究していた。

対策・・電磁波の発生を防ぐことや電磁波から解読できないようにすること。前者は電磁シールドで包む、後者は違う電磁波を同時に発生させるなどがある。

サイドチャネル攻撃

暗号装置が発する電磁波や熱などを外部から観測し、暗号解読を行う。テンペスト攻撃はサイドチャネル攻撃の一つとされるがテンペスト攻撃は盗聴を目的とするため厳密には異なる。

対策・・機器を盗まれないようにすること、耐タンパー性がある機器をつかうこと。コンピュータシステムの内部構造の解析のしにくさ、見破られにくさのことである。

パスワード解読よる不正アクセス

上のような盗聴や情報収集によって不正アクセスする方法以外にも不正アクセスする方法があり、それがパスワードを解読することによる不正アクセスである。パスワードを不正に解読する行為をパスワードクラックといい、パスワードクラックについては別の記事にまとめましたので参考にしていただけると嬉しいです。

コメント

  1. […] Integrity(完全性)は、システムに保存されているデータが完全で改ざんや破損がないようにすることです。これはバックアップによるデータの回復や情報セキュリティ向上による不正アクセスへの対策によってデータの保全をすることができます。 […]

  2. […] 今回は前に紹介した「不正アクセス」のなかの「ウォードライビング」について掘り下げて解説します。 […]

  3. […] ソーシャルエンジニアリング(social engineering)とは、不正アクセスの手法の1つでハッキングや盗聴、サイバー攻撃など情報通信技術を利用しないで人間の行動のミスや心理の隙を利用してパスワードやIDなどの重要な情報を盗み出す方法です。 […]

  4. […] テンペスト攻撃とはコンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで元の情報の再現を試みる不正アクセスの攻撃手法です。 […]

  5. […] フィッシングの被害としては先にも書いてあるクレジットカードの番号やサイトへのログインIDとパスワードなどのアクセスに必要な情報などを不正に取得され不正アクセスにつながってしまいます。 […]

  6. […] デジタルフォレンジックス(Digital forensics)とは、不正アクセスやサイバー攻撃によって発生するセキュリティインシデントについて法的措置を取るためにパソコンやLANなどの電子機器に残っているログだけでなく保存されているデータなどを収集・分析して原因解明を行うことです。 […]

  7. […] リモートワークを安全に行うための第一段階として社内のネットワークに繋がる人が社員など正当なユーザのみで不正アクセスが行われない環境を構築することが大事になります。社内のネットワークに攻撃者がアクセスできるようになると情報漏洩やシステムの破壊など様々な被害が想定されます。 […]

  8. […] 個人的な恨み・・企業からクビを宣告されたり、自分を批判してきたりなど相手に対して恨みを持って攻撃をすることです。ダークウェブでエクスプロイトキットなどのマルウェアを獲得して攻撃先に送りつけたり、不正アクセスして相手の機密情報を入手して拡散したりします・ […]

  9. […] リアルタイムでログを分析することでマルウェアの侵入や不正アクセスなど攻撃や機密情報の流出などの不正の発生を検知して管理者に連絡を行います。SIEMではあくまでもログの管理と分析を行うのみなのでファイアウォール、マルウェア対策、IDS/IPSなどのセキュリティ対策を組み合わせることで攻撃から守ることができます。 […]

  10. […] SMTPは元々セキュリティ対策がされておらず攻撃者がメールサーバに不正アクセスしてスパムメールやフィッシングを目的としたメールなど迷惑メールに当たるようなメールが送り放題な状況であったため、拡張機能としてSMTP-AUTHが導入されました。 […]

タイトルとURLをコピーしました