情報セキュリティ試験直前対策メモ２００６＝脅威の実態編＝

２００６年４月に情報処理技術者試験テクニカルエンジニア（情報セキュリティ）試験が実施されました。この試験の受験に向けて作成した直前対策メモを公開します。第８回目は、『脅威の実態』編です。

このメモは、キーワードを見て、自分なりに内容が理解できていることを確認するのが目的のため、詳しい解説は記載しておりません。今後、解説を付け加えていく予定です。

試験の受験テキスト、あるいは、専門書の選択時に、これらのキーワードの解説の有無や、解説の詳細さなどが、基準になるのではないかと思います。

第１回　無線ＬＡＮ編
第２回　ＶＰＮ編
第３回　暗号化編
（≪補足≫　暗号・復号の基本フロー）
第４回　認証編
第５回　ＰＫＩ編
第６回　セキュリティプロトコル編
第７回　サーバセキュリティ編
第８回　脅威の実態編
第９回　アクセス監視編
最終回　規格編

情報セキュリティ・キーワード 2016

クラッカー

１：ハッカー

　→優れたコンピュータの利用技術を持つ者全般を指す

２：ホワイトハッカー

　→技術を善良に利用するハッカー

３：クラッカー

　→技術を悪用して不正行為をはたらくハッカー

４：スクリプトキディ

　→インターネット上で公開されている侵入ツールを使うなどして不正行為をはたらく者。技術力は高くない。

物理環境での調査、ソーシャルエンジニアリング

１：トラッシング、スキャビンジング（scavenging）、ごみあさり

２：スキミング、ショルダーハッキング、のぞき見

３：なりすまし、スプーフィング（spoofing）

４：構内侵入、ピギーバック (PiggyBacking)

５：リバースソーシャルエンジニアリング

ネットワーク環境での調査

１：フットプリンティング

　→ Web サイトへのアクセス、whois サービスの利用、DNS への問い合わせ、war ダイアリングの実行、keylogger の設置

２：スニフィング

　→本来は、ネットワーク上で行き来するパケットをコンピュータに取り込んで解析し、トラブルの原因を解明する技法であるが、これを悪用して、パケットの盗聴を行う

３：ping スィープ

　→ ping を特定範囲で送信し、ネットワーク上で稼動しているホストを調査する

４：ポートスキャン

・ TCP スキャン：3-way-handshakeの手順でスキャンする

・ SYN スキャン：完全な 3-way-handshake を行わないスキャン。SYN のみを送信して、SYN+ACK の応答を確認する。ステルススキャン、ハーフオープンスキャン

・ FIN スキャン：FIN パケットを送信する。応答の有無を確認する

・ NULL スキャン：TCP ヘッダーのフラグをすべて設定しないで送信する

・クリスマスツリースキャン：TCP ヘッダーのフラグをすべて設定して送信する

・ UDP スキャン：UDP パケットを送信して、ICMP エラーメッセージ Destination unreachable が返るとクローズ状態

攻撃（侵入、改ざん、なりすまし、傍受）

１：パスワードクラック

・辞書攻撃

・ブルートフォース

・オンラインパスワードクラッキング：telnet や FTP などのオンラインサービスに接続を試みる

・オフラインパスワードクラッキング：パスワードファイルを入手して解析する

２：バッファオーバーフロー

３：スプーフィング（なりすまし）

・ IP スプーフィング

・ ARP スプーフィング

・ ICMP スプーフィング

・ DNS スプーフィング

４：マンインザミドル攻撃（Man in the Middle / MITM）

５：リプレイ攻撃（Replay）

６：セッションハイジャック（session hijacking）

７：SQL インジェクション（SQL Injection）

８：コマンドインジェクション（Command Injection）

攻撃（妨害）

１：脆弱性を突く攻撃

・ Land 攻撃

・ Ping of Death 攻撃

・ TearDrop 攻撃、SynDrop 攻撃

・ Targa 攻撃

２：大量のパケットを送りつける攻撃

・ SYN フラッド攻撃（SYN Flood）

・メール爆弾攻撃（mail bombing）

３：DoS攻撃、DDoS攻撃

攻撃（誘導）

１：クロスサイトスクリプティング

２：ブラウザクラッシュ

３：フィッシング詐欺（phishing）

攻撃（悪意あるプログラム）

１：コンピュータウィルス

　→自己感染機能、潜伏機能、発病機能