攻撃手法解説

SQLインジェクション

Webアプリケーションのデータベース操作の脆弱性を悪用。不正なSQLを注入してデータベースを操作・情報を窃取する。OWASP Top 10の常連。

XSS（クロスサイトスクリプティング）

Webアプリケーションに悪意あるスクリプトを埋め込み、ユーザーのブラウザで実行させる。セッションハイジャック・フィッシングに悪用される。

フィッシング

正規サービスを装った偽メール・偽サイトでパスワードやクレジットカード情報を騙し取る。日本でも年間数億円規模の被害が発生。

CSRF（クロスサイトリクエストフォージェリ）

ログイン済みユーザーに意図しないリクエストを正規サイトに送信させる。不正送金・設定変更・データ削除などに悪用される。

ブルートフォース攻撃

パスワードや暗号鍵をすべての組み合わせで試行して突破する。辞書攻撃・クレデンシャルスタッフィングなどの派生手法も多い。

DDoS攻撃

複数のコンピュータから大量のリクエストを送りサービスを停止させる。Miraiボットネットによる1Tbps超の攻撃が世界を震撼させた。

中間者攻撃（MITM）

ユーザーとサーバーの通信の間に割り込み盗聴・改ざんする。フリーWi-Fiが主な攻撃経路。ARPスプーフィング・SSLストリッピングなどの手法がある。

ソーシャルエンジニアリング

技術ではなく人間の心理・信頼・感情を悪用して機密情報を引き出す。データ侵害の85%以上に人的要素が関与している。