2023年までの既知のサイバー攻撃の種類と詳細

サイバー攻撃とリスクに対して効果的に防御するためには、それらの特徴と行動を理解することが重要です。サイバー攻撃の主なカテゴリーはSQLインジェクション攻撃、クロスサイトスクリプティング、サービス拒否（DoS）です。この記事では、これらの重要なサイバーセキュリティ問題について探ります。

SQLインジェクション攻撃

SQLは、データがローカルに保存されている場合でも、リモートのウェブサーバーにホストされている場合でも、データベースに保存されたデータとの通信を可能にします。この言語を使用すると、スクリプトや小さなプログラムを使って情報を抽出および変更することができます。サービスやアプリケーションのために情報を保存する多くのサーバーは、SQLに依存しています。

OPSWATが説明するように、SQLインジェクション攻撃はこれらのサーバーをターゲットにし、悪意のあるコードを使用して保存されたデータを抽出します。保存されたデータにクレジットカード番号、ユーザー名、パスワード、または機密情報などのプライベートな顧客情報が含まれている場合、この状況は特に懸念を引き起こす可能性があります。

いくつかの一般的なSQLインジェクションの例は次の通りです：

1. 隠されたデータにアクセスするには、追加の結果を得るためにSQLクエリを変更する必要があります。
2. アプリケーションの意図した機能に干渉するようにクエリを変更することで、アプリケーションのロジックを妨害する。
3. UNION攻撃により、さまざまなデータベーステーブルからのデータ取得が可能になります。
4. データベースを調査して、そのバージョンと組織に関する詳細を収集しています。
5. ブラインドSQLインジェクション、制御されたクエリ結果がアプリケーションの応答に表示されない場合。

クロスサイトスクリプティング (XSS)

この種のサイバー攻撃では、攻撃対象がサーバーではなくユーザーであり、攻撃はユーザーがアクセスしたときにそのブラウザーで実行され、サーバー自体では実行されません。このようなクロスサイト攻撃の一つの方法は、コメントやスクリプトに悪意のあるコードを挿入し、それが自動的に実行されることです。クロスサイトスクリプティング攻撃は、悪意のある活動の痕跡や兆候を残さずにユーザー情報を侵害することによって、ウェブサイトの評判を深刻に損なう可能性があります。

クロスサイトスクリプティング（XSS）は、悪意のある人物が有害なスクリプトをウェブサイトに挿入し、それが処理されて実行されるサイバー攻撃の一形態です。この攻撃は、通常、ウェブサイトがユーザー入力データを信頼することに依存し、悪意のあるペイロードを含むURLをターゲットユーザーに送信することを伴います。XSS攻撃の主な目的は、個人情報、セッションクッキーを盗むことや、ソーシャルエンジニアリング技術を使用することなどです。XSS攻撃には3つの主要なタイプがあり、今から各タイプとそれらから自分を守るために必要なステップについて説明します：

• 反射型クロスサイトスクリプティング: 反射型XSS攻撃は通常、HTTPリクエストパラメータにペイロードを注入します。その後、Webアプリケーションは検証やエスケープなしにそれを処理して展開します。これは最も単純な形式のXSSであり、被害者のブラウザに影響を与えることを目的とした悪意のあるスクリプトは簡単に変更可能で、ユーザーが攻撃を検出することなく変更される可能性があります。
• Stored Cross-Site Scripting: このバリアントでは、Webアプリケーションは入力値を保存し、その中に悪意のあるスクリプトを含めます。このスクリプトは、アプリケーションが値を取得してHTMLドキュメントに組み込むまで持続します。この脆弱性の一般的な入力ポイントには、ウェブサイトのコメント、ブログ投稿、ユーザー名、チャット、問い合わせフォーム、注文詳細が含まれます。永続的なXSSはさまざまなソースから発生する可能性があり、HTTPプロトコル応答が最も一般的で、SMTP、インスタントメッセージサービス、ソケット通知を通じてのメッセージも含まれます。
• DOMベースのクロスサイトスクリプティング: Document Object Model（DOM）は、ウェブドキュメントの構造を表現し、それをスクリプト言語に接続するプログラミングインターフェースです。HTMLやXMLのようなドキュメントを整理することができ、プログラムがドキュメントの構造、スタイル、コンテンツを変更できるようにします。DOMベースのXSS攻撃では、悪意のあるペイロードが被害者のブラウザ内でDOM環境を変更することによって実行され、ユーザーが無意識にクライアントサイドのコードを実行することになります。JavaScriptライブラリの増加により、信頼できないソース（不安全または不適切にエンコードされた）からのデータをクライアント側で処理することがますます一般的になり、これらのデータをウェブサイトのDOMに書き込むことがよくあります。

クロスサイトスクリプティング（XSS）の進化

脆弱性の初期の発見以来、この分野で広範な研究が行われています。プログラミング言語が進化するにつれて、クロスサイトスクリプティングを悪用する新たな方法が生まれています。これは、さまざまなプログラミング言語とウェブ開発のアプローチの多様性によるものです。興味深い例はJSFuckで、わずか6文字のみを使用して、最小限の文字でJavaScriptコードを生成・実行できるプログラミングスタイルで、JavaScript自体の言語に基づいています。クロスサイトスクリプティングを軽減するための戦略を考える際、このプログラミングスタイルを考慮することが重要です。

サービス拒否 (DoS) と分散型サービス拒否 (DDoS)

これらの攻撃は、ウェブサイトをトラフィックで洪水させ、サーバーがリクエストで圧倒され、ユーザーにコンテンツを表示できなくなるというものです。多くの場合、これらのサイバー攻撃は複数のコンピューターによって同時に実行されるため、対抗するのが特に難しくなります。攻撃者は世界中のさまざまなIPアドレスから発信している可能性があり、潜在的なソースの特定がさらに複雑になります。

このサイバー攻撃は、システム、アプリケーション、またはマシンを無力化し、意図されたサービスを妨害することを目的としています。攻撃は、情報源（例えばアプリケーション）、通信チャネル、またはコンピュータネットワークを標的にする場合があります。ウェブサーバーはリクエストやユーザー接続を処理するための容量に限界があり、この制限を超えるとサーバーの応答が遅くなったり停止したりすることがあり、接続が切断される可能性があります。サービス拒否（DoS）と分散サービス拒否（DDoS）は、このような攻撃を実行するための二つの技術です。主な違いは、攻撃に参加するコンピュータやIPの数です。

DoS攻撃では、同じマシンまたはIPアドレスからサービスへの多数のリクエストが送信され、提供されているリソースを消費します。最終的に、サービスは圧倒され、リクエストを拒否し始め、サービス拒否が発生します。一方、DDoS攻撃は、複数のコンピューターまたはIPアドレスが同時に同じサービスをターゲットにします。DDoS攻撃は、リクエストがさまざまなIPから発生するため、管理者がDoS攻撃でできるようにリクエスト元のIPをブロックすることができないため、検出が難しくなります。

DDoS攻撃に参加するコンピューターは、マルウェア感染を通じて募集され、ボットまたはゾンビに変わり、サイバー犯罪者がリモートで制御できるようになります。同じマルウェアに感染したコンピューターのグループは、ゾンビネットワークとして知られるボットネットを形成します。このネットワークは、単一のマシンによって実行された攻撃よりも、サーバーを圧倒する能力が大幅に高くなります。

結論

したがって、上記の情報に基づき、既存のサイバー脅威には、マルウェア、ランサムウェア、ウイルス、ワーム、トロイの木馬、サービス拒否攻撃、ルートキット、フィッシング、スパイウェア、アドウェア、そしてこれらの組み合わせが含まれ、さまざまなサイバー攻撃メカニズムによってサポートされています。

これらの攻撃タイプはしばしば互いに依存しており、単一の攻撃内で複数の技術を使用します。例えば、トロイの木馬は後でDDoS攻撃を開始するために展開されることがあり、フィッシングによってパスワードが取得された後にRootkitが実行されることがあります。

したがって、上記の情報に基づき、既存のサイバー脅威には、マルウェア、ランサムウェア、ウイルス、ワーム、トロイの木馬、サービス拒否攻撃、ルートキット、フィッシング、スパイウェア、アドウェア、そしてこれらの組み合わせが含まれ、さまざまなサイバー攻撃メカニズムによってサポートされています。