変化に対し敏感に
行動は俊敏に
継続的な考え方を

BLOG

知らないと怖いWEBサイトのセキュリティ対策。個人サイトも攻撃される！

2021年12月20日 2022年5月28日

時事ニュース

コロナになって、多くのIT系の会社ではセキュリティ対策の項目に関しての注意と確認の頻度が増えました。最近も発表されたApache log4jの脆弱性に関しても大騒ぎになりました。

サイトへの攻撃などは大きい企業がされるのではと考える人は多いでしょうが、誰もが受ける可能性を持っています。WEBサイトを持っている、作ろうと考えている人に今一度セキュリティの大切さを知ってほしいとこの記事を記載しています。

サイバー攻撃とは
有名なサイバー攻撃の種類
WEBサイトも標的になる！
まとめ

サイバー攻撃とは

サイバー攻撃とは、ネットワーク経由でパソコンやサーバー、WEBサイトの情報を改ざんや漏洩、搾取することをいいます。大手企業の顧客データを盗み取り他社に売ったり、金銭を要求したりすることが多くあります。

最近ではどんどん種類が増え、コロナ禍になってからテレワークを狙ってサイバー攻撃の件数はぐんと上がりました。手法も増えており思いもよらない方法で攻撃を受けることもあります。

有名なサイバー攻撃の種類

サーバー攻撃には多くの種類がありますが、ここではサイトで起こりうる代表的な攻撃について記載しています。

SQLインジェクション攻撃

SQLインジェクション攻撃は、WEBサイトの入力フォームなどに不当なSQL文（データベースの情報にアクセスするための専用の言語）を入力することでデータベースを操作されてしまう攻撃のことを言います。

SQLインジェクションを受けるとデータベースのデータを読み取られてしまい漏洩したり、改ざんされた不当なデータになってしまうことが考えられます。

DoS攻撃

Dos攻撃は特定のパソコンやサーバーに向けて大量のリクエストを送るなど多大な負荷をかけることで接続できなくさせたり動かなくさせることを言います。多くは無関係な個人のパソコンやサーバーをウイルス感染させ、それを利用して攻撃をされます。

DoS攻撃は昔からある攻撃手法のため、多くの対策が打たれてきました。そのため新たにDDoS攻撃という、複数から攻撃をする手法も出てきています。

クロスサイトスクリプティング

クロスサイトスクリプティングとは、WEBサイトの脆弱性をついてスクリプトを仕掛けることで悪質なサイトへ誘導し、個人情報を抜き取ったりマルウェアの感染をさせる攻撃のことです。

遷移先で不意に氏名や住所、クレジットカードなどの個人情報を聞かれることがあれば注意しましょう。不用意に入力やクリックをすると情報を抜き取られる可能性があります。

ブルートフォース攻撃

ブルートフォース攻撃とは、別名総当たり攻撃とも呼ばれ、手当たり次第に文字列を入力することで個人情報やデータの搾取を狙う手法です。最近ではプログラムやロボットに実行させることで無限にログインを試みる方法がメジャーになっています。

パスワードリスト攻撃

パスワードリスト攻撃とは、悪意のあるユーザーが不正に入手した個人のIDやパスワードをWEBサイトに入力して不正にログインを行う攻撃のことです。複数のサイトで同じIDとパスワードを利用しているユーザーが多く、セキュリティの脆弱性があるサイトから取得されてしまうということがあり得ます。

水飲み場攻撃

水飲み場攻撃とは、特定のユーザーがよく利用するWEBサイトを不正なプログラムを利用して改ざんし、アクセスすることでマルウェアに感染させて情報を抜き取る手法です。他にもメールやURLをクリックすることでマルウェアに感染させる方法が最近では多くなってきています。

WEBサイトも標的になる！

サイバー攻撃の種類を見ていると、企業サイトやシステムを狙うものが多いため小さな個人サイトの情報など狙われないだろう、と考える方もいるでしょう。しかし悪意のあるユーザーはサイトの「脆弱性」を狙ってきます。つまり「このサイトはセキュリティが弱い」と思われてしまったら自分の情報も、ユーザーの情報も取られてしまう可能性が高いのです。

では、WEBサイトのセキュリティ対策はどうしたらよいのでしょうか？まず考えられる点が下記です。