「いつ」「誰が」「どのような手段で」「何を」「どうするのか?」
そして自分たちが「どうなるのか?」
回線やサーバに対して大量のデータを送信してパンクをさせる攻撃です。回線は決まった通信量しかトラフィックができません。DoS攻撃は、トラフィックの大渋滞を起こさせ、通信が流れないようにしたり、大量のデータをサーバに送り、サーバの処理能力を超えさせてサーバダウンを引き起こすようにいたします。
DDoS攻撃はウイルスやスパイウェアに感染したパソコンをリモート操作(踏み台)して攻撃いたします。もしかすると、あなたのパソコンもリモート操作され、あなたが知らない間にサイバー攻撃に加担している加害者かも知れません。世界中にDDoS攻撃を請け負う組織やネットワークが確認されています。
アプリケーション上の不備がある場所から有害なコードを挿入する攻撃です。実行されると情報の宝庫である データベースに不正アクセスされ、顧客情報流出など情報漏洩の被害を及ぼします。一部のオープンソースをベースとして作成されたECサイトは、SQLインジェクションに対応されておらず、危険度が高い状況が今でも続いております。SQLインジェクション攻撃から守るためには適切なアプリケーションのコードを書く事です。しかし既にサービスが開始され、 不備がある場所を早急に特定出来ない場合は、Webアプリケーション ファイアウォール(WAF)の導入をお奨めいたします。
悪意あるWebサイトを閲覧してしまった場合、閲覧したユーザは、個人情報が盗み出されたり、 コンピュータ上のファイルが破壊されたり、バックドアが仕掛けられたり、といったさまざまな被害を引き起こします。 もしあなたのウェブサイトに悪意のあるJavaScriptが埋め込まれた場合、あなたのウェブサイトを閲覧した人が 被害を被る事となるので、注意が必要です。
ウイルスやスパイウェアなどのマルウェアを感染させ、FTP情報を攻撃者に送信されてしまう攻撃です。FTP情報を不正に取得した攻撃者は、FTP情報を抜き取られた人が管理するWebサイトの変更が行えるようになります。そして、Webサイトが攻撃者に変更(改竄)され、クロスサイトスクリプティングやマルウェアをダウンロードさせるプログラムの埋め込み等を行い さらに被害を拡大させます。当然、マルウェアに感染しているので、いつリモート操作を行われてDDoS攻撃に加担するかわかりません。
特定の企業や人を狙う攻撃です。昨今は国家の根幹を担う会社を狙った攻撃が後を絶ちません。スパイウェアが仕込まれた巧妙なメールを標的に送りつけ、スパイウェアに感染させた後は、感染者のパソコンから
機密情報を盗み出します。さらに感染者がシステム管理者であった場合、サーバ情報などの企業の基幹情報までもが
盗み出されてしまいます。私たちは、米国ウェブルート・ソフトウェア社製のスパイウェア対策ソフトをお奨めいたします。