I-20-5. ネットワークに対する攻撃

ネットワークセキュリティに関して、攻撃の種類、攻撃方法の概要を説明する。攻撃手段としては、パスワード推定、設定・プログラムのミスや脆弱性によるセキュリティホールへの攻撃、DoS、ソーシャルエンジニアリングなどについて言及する。

【学習の要点】

* 攻撃の種類を把握することで、セキュリティ確保のための具体的な策を講じることができる。

* 攻撃方法は日々進化しているので、既知の攻撃への対処で安心することなく、新手についての情報収集を行い、常に監視の目を光らせることが重要である。

図I-20-5. ネットワークにおけるさまざまな攻撃

【解説】

1) パスワード解析

パスワード解析とは、類推などによって不明なパスワードを特定しようとする行為である。特定されたパスワードでなりすまし等の攻撃を行う。パスワード解析には以下のような手法がある。

* 総当たり攻撃

ブルートフォース攻撃ともいう。パスワードに使用するすべての文字の順列を総当たりで試みる。解析の時間がかかる方法だが、短いものであれば、時間さえかければ確実にパスワードを奪取することができる。

* 辞書攻撃

一般的な単語、固有名詞、誕生日など、パスワードに用いられると想定した文字列の辞書を用意し、その辞書の文字列を試みる。

* その他

トロイの木馬(偽装したログイン画面などでパスワードを入力させる)、ソーシャルエンジニアリング(電話などで管理者を装ってパスワードを尋ねたり、キー操作やメモを盗み見たりする)、キーロガー(キーボードからの入力を記録するツールを埋め込む)、経路盗聴といった行為によってパスワード奪取が行われる。

2) セキュリティホールへの攻撃

ネットワークやプログラムの設定ミス、プログラムのミス(バグ)や、潜在的な脆弱性によるセキュリティホールを突いてくる攻撃。バッファオーバーフロー(バッファオーバーラン)はその一例で、C言語などメモリアクセスの自由度が高い言語で適切なメモリ管理がなされていない場合、想定外のメモリ領域を使用され、任意のプログラムを実行されたりする。

3) DoS攻撃

DoS(Denial of Service)攻撃とは、ターゲットのシステムに対して意図的に不正なパケットや膨大なパケットを送りつけることで、そのシステムの機能が正常に動作できない状態に陥れる行為である。DoS攻撃には以下のような手法がある。

* CPU、メモリ、ディスク等のリソースを過負荷状態やオーバーフロー状態にする。

* 大量パケットを送りつけ、ネットワーク帯域を使い切る。

* セキュリティホールへの攻撃により、プログラムを終了させたり、異常な状態にさせる。

また、乗っ取ったホストを踏み台にして、複数のホストから一斉にDoS攻撃をしかけてくる行為もあり、DDoS(Distributed DoS)攻撃と呼ばれる。

4) ソーシャルエンジニアリング

ソーシャルエンジニアリングという語は、不正アクセスのためにオフラインで行われる情報収集活動を指すことがある。主な手法は以下の通りである。

* トラッシング (ゴミとして廃棄されたものから情報を取得する)

* のぞき見、盗聴、建物や室内への侵入

* なりすまし (管理者を装った電話など)

* その他 (不正アクセスのために構成員となったり関係者と仲良くなるなど)

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。