サイバー攻撃手法
まず結論
試験で問われる攻撃手法はSQLインジェクション・XSS・DoS/DDoS・フィッシング・マルウェアが中心です。攻撃名→仕組み→対策の3点セットで覚えることが合格への近道です。
攻撃手法の全体像
📌 SQLインジェクションの仕組み
① 攻撃者:ログインフォームに
' OR '1'='1 を入力↓
② サーバー:意図しないSQL文が生成される
WHERE id='' OR '1'='1'↓
③ DB全データが漏洩!
対策:プリペアドステートメント使用
📌 CSRF攻撃の仕組み
① 被害者:正規サイトにログイン済み
↓
② 攻撃者:罠サイトに誘導(リンクを踏ませる)
↓
③ 被害者の認証情報で不正リクエスト送信!
対策:CSRFトークンで本物のリクエストか確認
Webアプリケーション攻撃
SQLインジェクション
仕組み:入力フォームにSQL文を埋め込んでデータベースを不正操作。
対策:プリペアドステートメント(バインド変数)を使用。
XSS(クロスサイトスクリプティング)
仕組み:悪意のあるスクリプトをWebページに埋め込み、閲覧者のブラウザで実行。
対策:出力時のエスケープ処理、CSP。
CSRF(クロスサイトリクエストフォージェリ)
仕組み:ログイン済みユーザーを騙して意図しないリクエストを送信させる。
対策:CSRFトークン。
ディレクトリトラバーサル
仕組み:「../」などを使ってWebサーバーの意図しないファイルにアクセス。
対策:入力値検証、アクセス制限。
ネットワーク攻撃
| 攻撃名 | 仕組み | 対策 |
|---|---|---|
| DoS攻撃 | 1台から大量リクエストを送りサーバーをダウンさせる | レートリミット・ファイアウォール |
| DDoS攻撃 | 多数のbotから一斉攻撃(分散型DoS)。防御困難 | CDN・DDoS緩和サービス |
| 中間者攻撃(MITM) | 通信経路に割り込み盗聴・改ざん | HTTPS(TLS) |
| セッションハイジャック | セッションIDを盗んでなりすまし | セキュアCookie・HTTPS |
| ポートスキャン | 開いているポートを探索して脆弱性を特定 | ファイアウォール・不要ポートの閉鎖 |
ソーシャルエンジニアリング・マルウェア
フィッシング
正規サービスを装ったメール・サイトで個人情報を詐取。スピアフィッシングは標的を絞った高度版。
ランサムウェア
ファイルを暗号化して身代金(ransom)を要求するマルウェア。バックアップが最大の対策。
トロイの木馬
正常なソフトウェアに偽装した悪意あるプログラム。バックドアを作り遠隔操作される。
ゼロデイ攻撃
パッチ(修正プログラム)が公開される前の脆弱性を突く攻撃。対策が存在しない状態。
標的型攻撃(APT):特定の組織・人を狙った高度な持続的攻撃。スピアフィッシング・マルウェア・ゼロデイを組み合わせる。
🎯 試験での出方
- 「攻撃の説明文→攻撃名を選ぶ」問題(SQLi・XSS・DoSなど)
- 「SQLインジェクション対策」→ プリペアドステートメント
- 「DDoSとDoSの違い」→ 攻撃元が分散しているかどうか
- 「ランサムウェアの被害」→ ファイル暗号化・身代金要求
⚠️ よくある間違い
- 「XSSはデータベースを攻撃する」→ ✗ XSSはブラウザ(クライアント)側でスクリプトを実行。DBを攻撃するのはSQLインジェクション
- 「DoSは複数台から攻撃する」→ ✗ 複数台はDDoS(Distributed DoS)。DoSは単一の攻撃元
- 「フィッシングはマルウェア」→ ✗ フィッシングはソーシャルエンジニアリング(人を騙す手法)
✍️ 確認クイズ
Q1. Webフォームの入力欄に「' OR '1'='1」と入力してデータベースを不正操作する攻撃はどれか。
✅ 正解は②。SQLインジェクションは入力値にSQL文を埋め込み、意図しないSQL文を実行させる攻撃。対策はプリペアドステートメント(プレースホルダ)の使用。
Q2. 多数のコンピュータを踏み台にして一斉に攻撃する手法はどれか。
✅ 正解は②。DDoS(Distributed Denial of Service)は複数(多数)の踏み台コンピュータから一斉攻撃するDoSの分散型。攻撃元が多いので遮断が困難です。
Q3. ランサムウェアの被害として最も適切なものはどれか。
✅ 正解は②。ランサムウェア(Ransomware)はファイルを暗号化して使用不能にし、復号キーの対価として身代金(ransom)を要求するマルウェア。定期バックアップが最大の対策。
Q4. ブルートフォース攻撃(総当たり攻撃)の説明として正しいものはどれか。
✅ 正解は③。ブルートフォース攻撃(総当たり攻撃)は全ての文字の組み合わせを機械的に試す方法。対策はアカウントロック(一定回数失敗でアカウント停止)やCAPTCHA。辞書に載っているパスワードを試す方法は「辞書攻撃」です。
Q5. CSRF(クロスサイトリクエストフォージェリ)への対策として有効なものはどれか。
✅ 正解は②。CSRFはログイン済みユーザーを騙して意図しないリクエストを送らせる攻撃。CSRFトークン(フォームに埋め込んだランダムな値をサーバーで検証)が有効な対策。エスケープはXSS対策、プリペアドステートメントはSQLインジェクション対策。
Sponsor Link