情報セキュリティマネジメント入門その他の攻撃手法

ここまでに紹介した攻撃方法の他にも、さまざまな攻撃があります。紹介していきましょう。

スパムメール

メールを利用した攻撃手法で、詐欺的な内容を送信するのはもちろん、大量のメールを送信することでメールサーバーに負担をかけて、日常的な業務に支障をもたらすといった攻撃方法もあります。

クロスサイトスクリプティング（XSS）

セキュリティ対策に穴のあるWebサイトに、スクリプトを埋め込んで、アクセスをしてきた訪問者の情報を抜き出したり、悪意のあるWebサイトに誘導したりする攻撃です。

[ad]

クロスサイトリクエストフォージェリ

Webサイトの「フォーム」を利用した攻撃です。フォームへの入力中に、悪意あるスクリプトなどによって乗っ取られると、意図しない情報を送信するような攻撃を加えることができます。これによって、Webページの改ざんなどを攻撃者自身ではなく、被害者に身代わりにさせることなどができます。

ゼロデイ攻撃

ソフトウェアのバグなどで攻撃の穴（セキュリティホール）などが見つかった場合、それを解決するための「パッチ」が提供されるまでに、時間がかかります。この間に、そのセキュリティホールの情報が悪意のある人間同士で情報交換などされ、攻撃を加えられてしまうことです。

SQLインジェクション

データを蓄積する「データベース」と呼ばれるシステムから、データを引き出すときに使われる「SQL」という問い合わせ言語を使って攻撃を加える方法です。不正なSQLを受け取ったデータベースは、本来取り出すべきではない個人情報やパスワードの情報などを取り出してしまう場合があり、これを攻撃者は不正に入手します。