サイバー攻撃とサイバー脅威の
データベース

サイバー攻撃は、現代のデジタル社会における主要な脅威です。Keeper®ではそのサイバー攻撃や脅威の種類、影響、対策方法を紹介しています。

サイバー攻撃とは?

サイバー攻撃とは、コンピュータシステム、ネットワーク、デバイス、またはデータに対して、不正なアクセスや損害を与えることを目的とした行動を指します。

主な目的は情報の盗難、データの破壊、システムの妨害、あるいは経済的、心理的な損害を企業や個人に与えることにあります。

それぞれのサイバー攻撃についての知識を深めることで、適切なセキュリティ対策とリスク管理の大切さをより理解し、サイバーセキュリティに対する意識を高めることができるでしょう。

サイバー攻撃とは?

サイバー脅威とサイバー攻撃: その違いとは?

サイバー脅威とサイバー攻撃の主な違いは、サイバー脅威がサイバー攻撃が起こる可能性を指すのに対し、サイバー攻撃は実際に起こる攻撃のことを示します。

サイバー攻撃の定義は、デバイス、ネットワーク、またはシステムに対する攻撃であり、サイバー犯罪者は自分たちの利益(通常は金銭的利益)のために、機密情報へのアクセスや盗用を目的としてこれらを行います。

サイバー脅威とサイバー攻撃: その違いとは?

サイバー攻撃の種類

マルウェア

マルウェア

マルウェアは「Malicious Software(悪意のあるソフトウェア)」の略称で、不正な目的で作られたソフトウェアです。マルウェアの主な目的は、情報の盗難、システムの破壊、機能の妨害、またはターゲットからの金銭強奪です。

ランサムウェア

ランサムウェア

ランサムウェアとは、被害者が身代金を支払うまで、感染したデバイス上の保存データにアクセスできないようにするマルウェアの一種です。しかし、身代金を支払ってもデータへのアクセスが回復するとは限りません。

スパイウェア

スパイウェア

スパイウェアは、被害者のデバイスに被害者が知らない間にインストールされるマルウェアの一種です。スパイウェアは被害者を監視し、ログイン情報やクレジットカード番号などの機密情報を盗むために使用されます。

キーロガー

キーロガー

キーロガーは、被害者がキーボードに打ち込む際のキーストロークを追跡し、そのデータをサイバー犯罪者に送信するスパイウェアの一種です。キーロギングソフトウェアは、被害者が入力する際の機密情報、例えば、パスワードを特定するためにサイバー犯罪者によって使用されます。

フィッシング

フィッシング

フィッシングは、サイバー犯罪者が他の企業や被害者の知っている人物になりすまし、個人情報を明かさせようとする詐欺の一種です。フィッシング詐欺では、被害者が疑うことなく行動するよう、緊急性を装うことが多いです。

スミッシング

スミッシング

スミッシングは、別名SMSフィッシングとしても知られており、Eメールや電話ではなく、テキストのショートメッセージを通じて実行されるフィッシング詐欺の一種です。サイバー犯罪者の目的は、機密情報を盗んだり、被害者のデバイスにマルウェアを感染させることです。

パスワードスプレー攻撃

パスワードスプレー攻撃

パスワードスプレー攻撃は、サイバー犯罪者が一般的なパスワードのデータベースを使用して、単一のドメイン上の複数のアカウントにアクセスする行為です。サイバー犯罪者は、「123456」のような一般的に使われそうな弱いパスワードを使用して、一度に複数のアカウントへのアクセスを試みます。

ブルートフォース攻撃

ブルートフォース攻撃

ブルートフォース攻撃とは、総当たり攻撃とも呼ばれ、さまざまな方法を駆使してログイン認証情報を推測することです。ブルートフォース攻撃を行うために、サイバー犯罪者は辞書の単語やフレーズ、よく使われるパスワードを入力するソフトウェアを使用し、一致するまで何度も攻撃を続けます。

クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィングは、サイバー犯罪者が同じ認証情報を使い、複数のアカウントに同時にアクセスしようとする行為です。これは個人が異なるアカウントで同じパスワードを他のアカウントに使い回している傾向を利用します。

辞書攻撃

辞書攻撃

辞書攻撃は、サイバー犯罪者が一般的な辞書の単語やフレーズを使用して、ユーザーの認証情報を得るためのソフトウェアを使った攻撃です。サイバー犯罪者は、パスワードを解読するためにソフトウェアが入力するワードリストを使用します。

パス・ザ・ハッシュ攻撃

パス・ザ・ハッシュ攻撃

パス・ザ・ハッシュ攻撃は、管理者からパスワードのハッシュを盗み、組織のネットワーク全体に不正アクセスするタイプのサイバー攻撃です。この攻撃の最大の特徴はハッシュさえあれば、サイバー犯罪者はパスワードを盗んだり、解読が可能な事です。

なりすまし

なりすまし

なりすまし詐欺は、サイバー犯罪者が被害者の知人などを装い、信頼できる人であるかのように見せかけて詐欺を働く行為です。例えば、なりすましメールは送信者本人から来ているように見えますが、本物に見えるように偽装されています。

中間者攻撃(MITM)

中間者攻撃(MITM)

中間者攻撃(MITM)は、サイバー犯罪者が2人の個人間で送信されるデータを公共のWifiなどから傍受して盗み、盗聴またはデータを改ざんする行為です。この攻撃中、サイバー犯罪者は基本的に送信者と受信者の間の「中間者」として行動します。

サプライチェーン攻撃

サプライチェーン攻撃

サプライチェーン攻撃は、サイバー犯罪者が第三者の外部のベンダーやサプライチェーンを通じて、会社や組織のネットワークにアクセスする行為です。この攻撃は、供給業者やベンダーを通じてウイルスやマルウェアをばら撒くことが多いです。

Keeperでサイバー攻撃対策をしましょう

近年では、サイバー攻撃による被害件数も増加してきています。そんな中、サイバー攻撃に対
する対策は必須事項といえるでしょう。
簡単に対策が始められるパスワードマネージャーなどのKeeper製品を
ぜひ試してみてはいかがでしょうか。

日本語 (JP) お問い合わせ