情報セキュリティ試験直前対策メモ2006=脅威の実態編=

2006年4月に情報処理技術者試験テクニカルエンジニア(情報セキュリティ)試験が実施されました。この試験の受験に向けて作成した直前対策メモを公開します。第8回目は、『脅威の実態』編です。

このメモは、キーワードを見て、自分なりに内容が理解できていることを確認するのが目的のため、詳しい解説は記載しておりません。今後、解説を付け加えていく予定です。

試験の受験テキスト、あるいは、専門書の選択時に、これらのキーワードの解説の有無や、解説の詳細さなどが、基準になるのではないかと思います。

クラッカー

1:ハッカー

 →優れたコンピュータの利用技術を持つ者全般を指す

2:ホワイトハッカー

 →技術を善良に利用するハッカー

3:クラッカー

 →技術を悪用して不正行為をはたらくハッカー

4:スクリプトキディ

 →インターネット上で公開されている侵入ツールを使うなどして不正行為をはたらく者。技術力は高くない。

物理環境での調査、ソーシャルエンジニアリング

1:トラッシング、スキャビンジング(scavenging)、ごみあさり

2:スキミング、ショルダーハッキング、のぞき見

3:なりすまし、スプーフィング(spoofing)

4:構内侵入、ピギーバック (PiggyBacking)

5:リバースソーシャルエンジニアリング

ネットワーク環境での調査

1:フットプリンティング

 → Web サイトへのアクセス、whois サービスの利用、DNS への問い合わせ、war ダイアリングの実行、keylogger の設置

2:スニフィング

 →本来は、ネットワーク上で行き来するパケットをコンピュータに取り込んで解析し、トラブルの原因を解明する技法であるが、これを悪用して、パケットの盗聴を行う

3:ping スィープ

 → ping を特定範囲で送信し、ネットワーク上で稼動しているホストを調査する

4:ポートスキャン

・ TCP スキャン:3-way-handshakeの手順でスキャンする

・ SYN スキャン:完全な 3-way-handshake を行わないスキャン。SYN のみを送信して、SYN+ACK の応答を確認する。ステルススキャン、ハーフオープンスキャン

・ FIN スキャン:FIN パケットを送信する。応答の有無を確認する

・ NULL スキャン:TCP ヘッダーのフラグをすべて設定しないで送信する

・クリスマスツリースキャン:TCP ヘッダーのフラグをすべて設定して送信する

・ UDP スキャン:UDP パケットを送信して、ICMP エラーメッセージ Destination unreachable が返るとクローズ状態

攻撃(侵入、改ざん、なりすまし、傍受)

1:パスワードクラック

・辞書攻撃

・ブルートフォース

・オンラインパスワードクラッキング:telnet や FTP などのオンラインサービスに接続を試みる

・オフラインパスワードクラッキング:パスワードファイルを入手して解析する

2:バッファオーバーフロー

3:スプーフィング(なりすまし)

・ IP スプーフィング

・ ARP スプーフィング

・ ICMP スプーフィング

・ DNS スプーフィング

4:マンインザミドル攻撃(Man in the Middle / MITM)

5:リプレイ攻撃(Replay)

6:セッションハイジャック(session hijacking)

7:SQL インジェクション(SQL Injection)

8:コマンドインジェクション(Command Injection)

攻撃(妨害)

1:脆弱性を突く攻撃

・ Land 攻撃

・ Ping of Death 攻撃

・ TearDrop 攻撃、SynDrop 攻撃

・ Targa 攻撃

2:大量のパケットを送りつける攻撃

・ SYN フラッド攻撃(SYN Flood)

・ メール爆弾攻撃(mail bombing)

3:DoS攻撃、DDoS攻撃

攻撃(誘導)

1:クロスサイトスクリプティング

2:ブラウザクラッシュ

3:フィッシング詐欺(phishing)

攻撃(悪意あるプログラム)

1:コンピュータウィルス

 →自己感染機能、潜伏機能、発病機能

2:ワーム

3:トロイの木馬

4:モバイルコード

5:スパイウェア(Spyware)