この記事を読むために必要な時間は約4分(1377文字)です。
フィッシングサイトとリスト攻撃の関係性とは?
- 投稿日:2020-10-05
- 最終更新日:2021-01-09
- 表示:41PV
- カテゴリ:攻撃方法
新型コロナの影響で在宅勤務等のリモートワーク(テレワーク)が増えたことに伴い、個人情報を不正に入手しようという動きが活発になってきているようです。
今回は、不正入手の話で出てくるフィッシングサイトとリスト攻撃の関係性についてお話をします。
目次
フィッシングサイトとリスト攻撃の関係性とは?
フィッシングサイトとは?
「フィッシングサイト」とは、「フィッシング攻撃」を行うサイトです。フィッシング攻撃については、すでにお話をしていますので、必要な方は、ご覧ください。
リスト攻撃についても「リスト攻撃とは?」でお話をしていますので、必要な方は、ご覧ください。
「フィッシング攻撃」と「リスト攻撃」は攻撃者が異なる場合も
いろいろな方とお話をすると、一定数、サイバー攻撃は同じ人が行っているというイメージがあるようです。今回お話をする、フィッシング攻撃を行う攻撃者とリスト攻撃を行う攻撃者は、別の場合があります。
「リスト攻撃とは?」でお話していますが、攻撃に利用するリストは、闇サイトなどで売買されている場合があります。
売買ということは、(当たり前ですが)売る人と買う人という2人が居ます。
この場合、下記の関係になります。
- 売る人=フィッシング攻撃を行う攻撃者
- 買う人=リスト攻撃を行う攻撃者
フィッシング攻撃が得意な攻撃者が収集を、リスト攻撃が得意(というか、技術力がない場合もあるが)な攻撃者が不正アクセスするという攻撃をします。
言い換えると不正アクセスの攻撃者と収集者は同じ人ではない場合があるのです。
なぜ、このようなお話をするかというと、同じ人ではないというが重要だからです。
「セキュリティ攻撃をする人の目的」でお話したように、攻撃者の目的は複数あります。
人が異なるということは、攻撃目的が異なることがあるため、防御する対象が異なる場合があるためです。
防御する対象が異なると、防御する方法が異なってくる場合もでてきます。
無意味とまではいわないですが、効果の低い防御方法を取らないようにするためには、目的も考えておく必要があります。
攻撃の時間短縮はブルートフォース以上
前回、攻撃回数を減少するために一方を固定するとお話をしました。攻撃を減少する方法は、一方を固定するだけではありません。
リスト攻撃も攻撃を減少する方法の一つです。
この点は、次回お話をする辞書攻撃も同じです。
ブルートフォース(総当たり攻撃)は、何もない状態から攻撃をしますので、必然的に攻撃回数が多くなります。
それに対して、リスト攻撃・辞書攻撃は、攻撃する基になる情報がありますので、総当たり攻撃より攻撃回数は少なくなります。
言い換えると、攻撃に必要な時間が短縮できるのです。
「リスト攻撃とは?」でお話したように、簡単ということもあるのですが、短時間で攻撃したい攻撃者に好まれるという面もあります。
好まれるということは、需要があるとも言えるので、売る人が出てくるのです。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
