- 締切済み
企業向けサーバーなどへのサイバー攻撃について
企業向けサーバーなどへのサイバー攻撃について教えていただけないでしょうか? 私自身がまねしたいわけでなく、そういったことができるものなのか、実感もなく注意するためにも詳しく知りたいという考えです。 一般に企業向けサーバーへサイバー攻撃をされ、何がしかウィルスに感染させた。情報の盗まれた(データの吸い上げ)などあると思います。 細かく回答いただくとまねする人が現れるので、概略でよいのですが、 サーバー側へ感染させる方法、サーバー側のデータの吸出しなど一般的な方法としてどのように行われているのでしょうか? 一般にWeb経由であれば、VPNなどのセキュリティーや、IPアドレスなどの区別がなされ情報が抜かれるなど考えにくいと思います。 私自身も個人PCのセキュリティーとして守りたく、 ご回答をよろしくお願いいたします。
- mhasi
- お礼率5% (62/1175)
- ウィルス・マルウェア
- 回答数10
- ありがとう数0
- みんなの回答 (10)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
- rebind
- ベストアンサー率30% (136/444)
#1です。 2、3日前にNHKのニュース 9で富士重工への攻撃のニュースやってましたよ。カスペルスキーのウイルスアナリストの人が出てました。 あと、追加で以下の情報。 http://www.itmedia.co.jp/enterprise/articles/1109/29/news088.html また、今後のことで言うとPC以上にスマートフォンのウイルス対策は重要になります。OSやアプリケーションのアップデートチェックは重要だし、対策ソフトの導入も必須。スマホユーザーは真剣に心すべし。スマホをターゲットにした悪質な攻撃はホント非常に憂慮すべき事態になっていくと思う。
- rebind
- ベストアンサー率30% (136/444)
#7さんの書かれてることは大筋で合っています。 サイバー部隊などという言葉も聞かれるようになってきたし。 まあ、ぶっちゃけるとサイバー空間における諜報合戦みたいなことは実はかなり前からありましてね、ボクなんかは別に普通だと思ってます。日本人なんか割とその辺の認識鈍いんじゃないんでしょうか。国も含めて。
50歳♂ 平和ボケの日本人と言われる。 現在、ネット上の架空世界は日本も含めて世界戦争状態です。 昨年初頭から、現在に至るまで日本を含むASEAN は、標的に http://ja.wikipedia.org/wiki/%E6%9D%B1%E5%8D%97%E3%82%A2%E3%82%B8%E3%82%A2%E8%AB%B8%E5%9B%BD%E9%80%A3%E5%90%88 されています。ただ、攻撃を仕掛けて来ているのは?国では、 無くて所謂、国際サイバーテロ集団です。 米国では、今年度初めにも何人か摘発されていますが…まだまだ 氷山の一角に過ぎません。
- rebind
- ベストアンサー率30% (136/444)
#1です。 最新ニュース http://headlines.yahoo.co.jp/hl?a=20110919-00000043-mai-soci こういう例は以前スピア型攻撃とか言ってましたが、最近ではTargeted Attackと呼んでいます。 なお、#5さんには申し訳ないですが脆弱性の意味を履き違えておられると思います。また、最近では個人もターゲットにぜんぜんしています。Gumblarがいい例。
例えば、ある特定のソフトウエアを使っているコンピューターがサーバーにアクセスする時にそのソフトウエアを使う場合に攻撃をします、やり方はメモリアドレスの隙間を狙って送り込むのが一般的ではないでしょうかね?このメモリアドレスの隙間の事をソフトウエアの危弱性と呼んでいます。 開発者は長年にわたり研究をしてますから弱い所が出る時期を見逃しません、これが怖いです! 長期の戦争状態と考えてください。開発者同士の開発競争で先行逃げ切りした方が勝ちます! 企業でもセキュリティー対策はしてるでしょうけど相手は子供と大人ほどに頭脳が優秀です! 概略はこんな所でしょうか?サイバー攻撃はミサイルほど強力ですので気をつけてください! わざわざ個人のPCを狙う人はまずいないと思ってください、星の数PCはありますので!
- rebind
- ベストアンサー率30% (136/444)
#1です。 失礼、ITホワイトボックスですね。^^; 脳内自動訂正が働いたかと思いますけど一応訂正します。
- e3tatsu
- ベストアンサー率51% (78/151)
ソーシャルエンジニアリングという手法が一番楽ですね. 機械をだますより人をだます方が簡単ですから. 例えば,電話で社員になりすまして社内システムのパスワードを再発行させるとかですね. なりすますなら役員とかの名前を使うのがより効果的です. 役員は一般的にコンピュータに関する知識が疎く,情報システム部門の人間も それを承知しているため,面倒な本人確認の手続きをまま省略することがあるためです. また,外線電話では警戒される恐れがありますので社屋内に侵入した上で 内線電話からなりすますのがより効果的です. 内線電話だというだけで情報システム部門の人間は安心し油断ができます. 聞いたことのない声であっても,名前と社員番号を告げるだけで簡単に パスワードを教えてくれる企業は割と多いのではないでしょうか. 最後に誤解の無いように付け加えておくと 私はこの知識を実践したことはただの一度もありません.
- rebind
- ベストアンサー率30% (136/444)
#1です。 確か昨日でしたか、NHK教育?のITホワイトバックスという番組でCAPTCHAを取り上げてる部分がありましたけど、クラッカーの世界ではこれを打ち破る技術がすでにあります。具体的な記述はできませんけど。
- rebind
- ベストアンサー率30% (136/444)
サイバー攻撃? そんなの年中無休でありますよ。 一般的なのはDDoSやSQLインジェクションなど。
補足
ご回答ありがとうございます。 一般にそのような説明記載をWebなりで読んだ記憶がありますが、まったく私には理解できません。 私自身、組み込みマイコンのエンジニア(今は営業技術として売り込み)の為か、 考えるほど、理解ができなくなります。 「メモリアドレスの隙間を狙って送り込むのが・・・」なんなんですか? 相手のプログラムを誤動作させる、意図としない実行をさせるなど言われると分かりますが、 この説明はまったく意味不明です。 「開発者は長年にわたり研究をしてますから弱い所が出る時期を見逃しません・・・」 研究する間でなにか時期によりセキュリティに弱いプログラムを作るのでしょうか? それとも、過去から使っているプログラムのセキュリティが変化するのでしょうか? 是非、ご説明をお願いします。