株式会社SHIFT SECURITYは2月6日、情報システム部門や開発部門に向けて、サイバー攻撃の概要と対策を難易度別に解説する資料「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。
同PDFドキュメントは全49ページ、数年間に及びブログ掲載記事をまとめたもので一定の網羅性がある。
以下の17種のサイバー攻撃を難易度別にカテゴリ分けし、初級から上級まで3段階に分け、その「攻撃概要」「攻撃例」「対策方法」「関連情報(閑話休題)」等について専門家が解説した。各サイバー攻撃の解説の前に、設問が準備されているので、ここで自身の回答を書く等した上で解説を読む手順を踏めば、より深い理解へとつながる。なお、設問は必ずしも容易ではない。
近年、クラウドサービスなどを利用して事業部門がアプリケーション開発などを行う例も多いことから、情報システムや開発部署にとどまらず、現業部門やユーザーに対する教育研修等への活用もできるだろう。
収録攻撃一覧
(1)不正アクセス
(2)リバースブルートフォース攻撃
(3)アカウントリスト攻撃
(4)アカウントハイジャック
(5)クロスサイトスクリプティング
(6)バッファーオーバーフロー攻撃
(7)SQLインジェクション
(8)DDOS攻撃
(9)C&C通信
(10)踏み台攻撃
(11)EMOTET
(12)ラテラルムーブメント
(13)スマートフォンの脱獄/ルート化
(14)ハクティビズム
(15)標的型攻撃
(16)APT攻撃
(17)ゼロデイ攻撃
同資料は下記フォームから必要事項を入力することで無料ダウンロード可能。
