介護士がサイバーセキュリティを学ぶ（2 ネットワーク攻撃）

本noteは「介護士がサイバーセキュリティを学ぶ」の続編になります。

https://note.com/kaigo_tech/n/n7dc84fd403c4?sub_rt=share_b

私は在宅専門で介護士をしております。見守りカメラなどのIoT機器がこれから在宅介護に沢山入ってくると考えています。IoT機器にはセキュリティ上の弱点もあるので、見守りするリスクと見守りしないリスクを考えて、見守りしないリスクが大きい場合に採用になると考えています。何だかワクチンに似ていますね💉
現在私は、リスキリングコンソーシアムのGoogle Career Certificatesでサイバーセキュリティについて学んでいます。本noteはその覚え書きとして投稿しております。
前回は様々なマルウェアについてまとめました。今回は様々なネットワーク攻撃についてまとめてみようと思います。サイバー犯罪について調べる事は、ある種危険も伴います。真似をすれば犯罪者になるので、人工知能で調べようとしても拒否されて来ました。でも、犯罪から身を守るには、どの様な犯罪があるのか知らなければ守りようがないですよね。今回のサイバーセキュリティ教材は貴重な学びだと思いました。ただ、くれぐれも真似をしてはダメですよね…

●受動的パケットスニッフィング
TCP/IP通信を傍受する攻撃のこと。無線LAN(Wi-Fi)でも被害に遭う危険性があるため、適切なセキュリティ対策を講じることが重要
暗号化を有効にしてアップデートで最新にして防御します。
MACアドレスフィルタリングも有効です。
攻撃者はNIC(ネットワークインターフェースカード)を無差別モードにして全ての通信を受け入れる場合がある。

●能動的パケットスニッフィング
TCP/IP通信を傍受して操作する攻撃

●バックドア攻撃
機器の保守用の機能を利用する攻撃。デフォルトのパスワードを変更することは、簡単な防御方法の一つと言えます。

●DoS(Denial of Service)攻撃
ネットワークに過剰な負荷をかける攻撃の総称

●DDoS(Distributed DoS)攻撃
複数の機器からネットワークに過剰な負荷をかける攻撃

●IPスプーフィング攻撃
TCP/IP通信の住所であるIPアドレスは実際の場所ではなく数字の羅列に過ぎません。この脆弱性をついて、パケットのIPアドレスを自分ではないIPアドレスで送受信すること

●中間者攻撃
通信中のデータを傍受したり改ざんしたりする攻撃
DNSハイジャックなど

●オンパス攻撃
通信の途中にある機器（サーバーやルーターなど）を利用した中間者攻撃のこと

●スマーフ攻撃
正規ユーザーのIPアドレスになりすまして大量のパケットを送信する攻撃

●SYNフラッド攻撃
TCP/IP接続の最初のSYNパケットを大量に送信してサーバーをパンクさせる攻撃。通信のハンドシェークに応じないことで「応答待ち」状態を大量に作り出す。

●ICMPフラッド攻撃
ICMP(Internet Control Message Protocol)パケットを大量に送信してサーバーをパンクさせる攻撃

●反射攻撃
認証データの送受信を盗聴して、それを利用する攻撃

●Ping of Death(Pod)
1990年代に、通常パケットサイズは64KByteですが、Pingコマンドでそれを超えるICMPパケットを送ってシステムをクラッシュさせる攻撃が行われました。現在では名前の由来と実際のツールは必ずしも一致せず、Pingコマンドに限りません。

●ボットネット
マルウェアに感染して支配されたゾンビコンピューターによるネットワークのこと

サイバー犯罪について知ると怖くなりそうですが、サイバーセキュリティに注意しながら、高齢者の見守りカメラなどのIoT機器を積極的に活用出来たら良いと思います。

2024/3/10変更
中間者攻撃にDNSハイジャックを追加
オンパス攻撃の説明を修正