IT入門お役立ち情報:情報処理安全確保支援士試験受験編(その3)

序盤:基礎知識固めとして参考書を勉強しました(2)

参考書の章立てに沿って、次の内容について勉強しました。そこで、気づいたことや感じたことを少し述べてみます。

  • ネットワークを介した攻撃手法
    • ポートスキャン自体は、攻撃そのものではないですが、この対策を怠ると攻撃の対象になるので、疎かにできないです。
    • バッファーオーバーフロー攻撃は、システムやサービスの停止を引き起こすだけかと思っていましたが、システムへの侵入や管理者権限の取得までされるような攻撃であることが理解できました。
    • パスワードを破ろうとするパスワードクラッキング行為は、典型的な攻撃です。パスワードを破られた場合は、そのアカウントのユーザに影響を与えるだけではなく、特に管理者権限のアカウントの場合は、システム全体に影響を及ぼします。しかし、昨今は一人のユーザがいくつもシステムやアプリのアカウントを保有して、それらのパスワードを管理しなければならないので、対策が大変な攻撃の一つです。
    • セッションハイジャックは、攻撃者がサーバやクライアントになりすまして、不正行為を働きます。なりすましでは、いろいろな被害が想定されますので、とても危険です。
    • DNSサーバに対する攻撃では、DNSサーバや攻撃対象のサーバを過負荷にして、サービス不能状態を引き起こしたりしますが、キャッシュに偽情報を登録して、偽サイトに誘導するファーミングという手法も脅威です。
    • DoS攻撃は、攻撃対象が正常動作できないサービス不能状態に陥れる行為ですが、これらを根本的に防ぐのはとても困難な攻撃です。
    • クロスサイトスクリプトやSQLインジェクションのようなウェブアプリケーションに不正なスクリプトや命令を実行させる攻撃は、いろいろな種類があります。私自身は普段はスクリプトなどコードに触れる機会は少ないので、それぞれの攻撃の内容を理解するのは、少し苦労をしましたが、代表的なものはしっかりと理解しておくほうが良いでしょう。
    • ユーザの意図に反する不正な振る舞いをするように作られたマルウェアは、多種多様なものがあり、代表的なものについては、それぞれ仕組みや対策を理解する必要があると思います。マルウェアは代表的な攻撃手法の一つでもあり、年々新しいものが出てきているので、最新の情報にもチェックをしておくべきでしょう。近年特に、標的型攻撃といって特定の組織や団体などをターゲットにした攻撃が行われているようで、一部の企業などで大きな被害が出て問題となっているので、出題される可能性が高いのではと思います。

Follow me!

あなたのご意見をお知らせください。