サイバー攻撃について

こんにちは、アイシーティーリンクの塩崎です。
今回は復習がてらサイバー攻撃の種類について記載したいと思います。
横文字だらけでたまに何がなにやら分からなくなる瞬間があるので、備忘録がてらまとめておこうと思います。

・フィッシング
不正なサイトや偽装メールを用いて個人や組織から情報を盗もうとする攻撃。対策としてフィッシングメールの検出やリンク、添付ファイルのスキャンを行う専用のソフトウェア・ツールがあります。

・マルウェア
悪意のあるソフトウェアを使用してシステムに侵入、組織の情報を盗む/破壊する/制御するといった行為を指す。対策として最新のセキュリティソフトウェアの導入、システムのアップデートを定期的に行うといった手法になります。

・ランサムウェア
組織のデータやシステムの制御を奪い、解除のために身代金を要求する攻撃。対策として定期的なバックアップ保管やそもそものシステムに脆弱性がないよう、セキュリティ対策の徹底が必要です。

・DDoS攻撃
特定のサーバに対して瞬間的に大量のトラフィックを送信する攻撃。対策としてDDoS防御サービスの利用や、トラフィックの監視とフィルタリングが有効です。

・ゼロデイ攻撃
セキュリティの脆弱性を利用する攻撃。（例として最新パッチを適用するまでの隙間時間を狙うなど）対策としてはパッチ管理の徹底、侵入検知システムの導入などが有効です。

ざっくりまとめてみましたが、次回はもう少し専門的な攻撃を紹介してみたいと思います。最後までお付き合いいただきありがとうございました。