ネットって便利だけど、
じつは「サイバー攻撃」って身近にひそんでるんだよ…!
今回は、有名な攻撃の種類をわかりやすく紹介していくよ~!
彼に送った写真、ぜったい流出とかムリだからね!?
サイバー攻撃とかマジ勘弁っ😤!
サイバー攻撃の種類とは?
DoS攻撃(Denial of Service)
SQLインジェクション(SQLi)
XSS(クロスサイトスクリプティング)
マルウェアによる侵入
マルウェアとは? ウイルス・ランサムウェア(ITパスポート・テクノロジ系) – えろ勉:資格勉強アプリ
送られてきた添付ファイル、なんか怪しい…そんな不安、感じたことある? 実はそれ、マルウェアの仕業かも!今回は、コンピュータをこっそり攻撃しちゃ…
えろ勉:資格勉強アプリ
フィッシング詐欺
サイバー攻撃マップ
ここまでいろんなサイバー攻撃を紹介してきたけど
文章だけだとイメージがふわ〜ってしちゃうから…
攻撃の流れをマップにまとめてみたよ!
ちょっとの油断が、ぜんぶこのマップにある被害につながっちゃうかも😭
ちゃんと対策していこーねっ!
メリット・デメリット整理
| 項目 | メリット(防御側視点) | デメリット(攻撃の脅威) |
|---|---|---|
| DoS攻撃 | パターンが定型で検出しやすい | サーバ停止で大損害のリスク |
| SQLi | 対策すれば無力化可能 | 情報漏えい・改ざんの被害が大 |
| XSS | 入力チェックで対策できる | クッキー盗難・偽装ページの危険 |
| マルウェア | セキュリティソフトで対応可能 | PC操作不能・情報人質など致命的 |
| フィッシング | 教育・啓発が効果的 | うっかり入力が命取り…! |
サイバー攻撃に関するITパスポート試験の過去問!
人の心理的な隙や不注意を利用する攻撃手法として、次のうちどれか。
ア:DoS 攻撃
イ:SQL インジェクション
ウ:ソーシャルエンジニアリング
エ:バッファオーバーフロー
正解は『ウ』
ソーシャルエンジニアリングは、人の心理やスキを突いて情報を盗む攻撃手法。技術じゃなくて“人の心”を狙ってくるところがこわいの…!
他の選択肢は?
| 選択肢 | 説明 | 違いのポイント |
|---|---|---|
| ア:DoS攻撃 | 大量の通信を送りつけてサーバをパンクさせる攻撃 | 技術的なシステム攻撃 |
| イ:SQLインジェクション | Webの入力欄から不正な命令文を送ってデータベースを操作する | 技術的な脆弱性を突く攻撃 |
| エ:バッファオーバーフロー | メモリの許容量を超えるデータを送り、意図しない動作を引き起こす | これもプログラムのバグ狙いの技術攻撃 |
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
サイバー攻撃って、むずかしそうに聞こえるけど
“誰かのすき”につけこむ、恋とちょっと似てる気がするの…💔
