サイバー攻撃(その4)ネットワーク攻撃
外部ネットワークからのサイバー攻撃としては、次のような攻撃方法があります。
- 不正アクセス
- IPスプーフィング:送信するパケットの送信元IPアドレスを偽って、攻撃対象にパケットを送信する
- ポートスキャン:TCP/IPプロトコルのポート番号を順番に変えながらサーバにアクセスして、侵入口と成り得る脆弱なポートがないか調べる
- サービス停止
- DoS(Denial of Service)攻撃:特定のサーバに大量のパケットを送りつけて、負荷を与えサービスを妨害する
- 悪意のある命令実行
- クロスサイトスクリプティング:ユーザに悪意のスクリプトを送りつけて、脆弱なサイトでユーザにスクリプトを実行させる
- SQLインジェクション:脆弱なサイトにて、悪意のあるデータベースの操作命令をSQLで実行する
上記攻撃からの対策としては、次のような対策があります。
- ファイアウォールなどで不要なポートを遮断したり、不審なパケットを破棄する
- サーバなどで不要なサービスを停止する
- セキュリティホールと呼ばれるセキュリティ上の脆弱性に対する修正プログラム(セキュリティパッチ)を迅速に適用する
- サイト制作するときに、悪意のあるスクリプトが実行されないように、プログラムのコーディングで対策をする
マイノート(これまでの私の体験・見聞から一言)
外部ネットワークからの対策としては、ファイアウォールが重要な役割を担いますが、このファイアウォールが適切に設定されているかを確認することが重要です。そのために、擬似的なポートスキャンをして、問題のあるポートや設定がないかを確認することができます。
また、サイト制作する際には、悪意のあるスクリプトが実行されないようにコーディングすることが必要ですが、コーディングのガイドラインなどを作成して、そのガイドラインに則ってサイト制作することも有効です。私の経験でも、そのようなガイドラインを業者に提供して、サイト制作をしてもらっていました。
そして、悪意のあるスクリプトが実行されないか、サイトのスキャンをすることも必要です。ポートスキャンも含めて、そのようなスキャンサービスを提供している業者に、重要なネットワークやサーバなどには定期的にスキャンをしてもらうことが望ましいと思います。以前私が担当していたネットワークやサーバは、四半期や一年ごとにスキャンを実施して、問題がないことを確認していました。
