ネットワーク セキュリティに対する脅威についての説明

  • 6 分

ネットワークは現代世界のバックボーンであり、どこからでもコミュニケーション、買い物、遊び、仕事をすることができます。 また、自分自身だけでなく、仕事の膨大な情報にもアクセスできます。 そのため、情報を新たな通貨とみなすサイバー犯罪者にとって、ネットワークは格好の標的となっています。 ネットワーク セキュリティが脆弱だと、機密性の高い重要データが漏えいし、格納されているデータの機密性、可用性、整合性が損なわれるリスクがあります。

強力なセキュリティ ネットワークを構築するためには、脅威を理解することが重要です。

一般的なネットワーク攻撃

ネットワークへの攻撃方法は、あまりにも種類が多いので、ここではすべては取り上げません。 一般的なものについて見てみましょう。

  • 中間者攻撃または盗聴攻撃 - この種の攻撃は、サイバー犯罪者がネットワーク内のルートを侵害またはエミュレートした場合に発生する可能性があり、攻撃者は情報のパケットを傍受することが可能になります。 これは盗聴の一種と考えてください。 この結果、攻撃者はデータを盗むだけでなく、データの整合性を失わせることも可能になります。
  • 分散型サービス拒否 (DDoS) 攻撃 - DDoS 攻撃の目的は、標的のネットワークまたはサービスの可用性を損なうことです。 攻撃者はこれを実現するために、標的のネットワークやサービスに対してネットワーク全体に分散しているソースから何百万もの同時要求を浴びせて圧倒し、クラッシュさせます。

ビデオ アニメーション

この短いビデオを見ると、これらの各攻撃の仕組みについてのシミュレーションを確認できます。 中間者攻撃の場合、わかりやすくするために、1 つのルートのみを使うことにしました。 DDoS 攻撃では、数十万、場合によっては数千万ものコンピューターが使用されます。 ここでも、わかりやすくするために、ほんの一部しか表示していません。

一般的な DNS 攻撃

DNS 攻撃では、DNS サーバーの弱点を悪用しようとします。なぜなら、DNS サーバーは、セキュリティを考慮せず、効率性と使いやすさを重視して設計されているためです。 一般的な DNS 攻撃には、DNS ポイズニングがあります。 これは、攻撃者が DNS 参照テーブルの IP アドレスを変更して、トラフィックを正規のサイトから悪意のあるリンクやその他のマルウェアが含まれている可能性のある悪質なサイトに迂回させることです。

一般的なワイヤレス攻撃

ワイヤレス ネットワークを使うと、デバイスからあらゆる場所のネットワークにシームレスに接続できます。 自宅にいる場合、ワイヤレス ネットワークによって、スマートフォンや常時接続型 IoT デバイスからインターネットに接続できます。 このようなネットワークは広く利用できるため、サイバー犯罪者にとっては絶好の標的です。 ワイヤレス ネットワークを攻撃するには、さまざまな方法があります。

  • ウォードライビング - ウォードライビングという用語は、1980 年代のいくつかの映画で広まりました。 通常は車から操作行う攻撃者が、脆弱性のあるセキュリティで保護されていないワイヤレス ネットワークを検索します。 ほとんどのウォードライビング攻撃は、他のコンピューターのハッキングや個人情報の窃盗など、ネットワークを犯罪行為に使おうとします。
  • Wi-Fi ホットスポットのなりすまし - これは中間者攻撃に似ています。 攻撃者は自分のノート パソコン、またはノート パソコンに接続されたデバイスを使って、本物のアクセス ポイントを模倣したネットワーク アクセス ポイントを提供します。 たとえば、コーヒー ショップでゲスト用の Wi-Fi を使ってインターネットに接続しようとすると、ビジネスの名前が入ったアクセス ポイントがいくつか表示されることがあります。 そのうちの 1 つは犯罪者が設定したものの可能性があります。 偽のアクセス ポイントに接続すると、ネットワーク経由で行われるあらゆる処理が傍受されます。 また、サイバー犯罪者は、悪意のある Web サイトに誘導したり、個人情報を取得したりすることができます。

Bluetooth 攻撃

スマート ウォッチやオーディオ デバイスから、デバイス間通信まで、Bluetooth デバイスは増えています。 Bluetooth ネットワークに対する攻撃は、ワイヤレスの場合ほど一般的ではありません。これは、犯罪者がデバイスの範囲内にいる必要があるためですが、それでも有効な攻撃ベクトルです。 Bluejacking 攻撃とは、犯罪者が自分の範囲内にある Bluetooth 対応のデバイスに、一方的にメッセージを送信することです。 Bluejacking は、玄関の呼び鈴を鳴らした人間が、応答する頃には立ち去っている場合と似ています。 ほとんどの場合、これは迷惑です。