CO_20_02_攻撃の準備

単語カード

設定全面表示

• ・フットプリンティング
  ・ポートスキャン

  ・攻撃を行う前に行う情報収集
  ・ポートの状況を調べる
• ラテラルムーブメント

  侵入成功後、ネットワーク内を横移動し侵害範囲を拡大していく
• ソーシャルエンジニアリング
  ・ショルダーハック
  ・スキャベジング
  （ゴミ箱あさり：scavenge）

  何：背後から盗み見る
  対策：ディスプレイ盗み見防止フィルタ
  
  何？：ゴミ箱から機密情報を取得する
  対策：高機能なシュレッダーで復元できないようにする
• ソーシャルエンジニアリング
  ・電話
  ・警告詐欺
  ・盗み聞き

  何？：上司やシステム管理者を装って電話をかけて機密情報を聞き出す
  対策：電話では重要情報を伝えない、というルールを決めておく必要がある
  
  何？：偽の対策サイトに誘導する手法
  対策：「不安を煽る警告画面は偽物であること」などの教育
  
  何？：公共の場所で盗み聞きすること
  教育：重要な打ち合わせは公共の場では行わない
• サイドチャネル攻撃
  ・タイミング攻撃
  ・故障利用攻撃
  ・テンペスト攻撃
  ・プローブ攻撃

  ・様々な命令を出して、命令を処理する時間差を分析して情報を盗む
  
  ・エラーを発生させて、挙動を確認する
  
  ・電磁波を取得して、他の画面で再現する
  
  ・攻撃対象の機器のICにプローブ（ケーブルの先に針のようなものが付いている検査用の器具）を接続して、機器上を流れる信号を取得する
• IPスプーフィング

  送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」（英：spoofing）を行う攻撃手法
• ・DoS攻撃
  ・DDoS攻撃
  ・マルチベクトル型DDoS攻撃
  
  ・EDoS攻撃
  ・DRDoS攻撃

  ・1台の機器から対象機器に過剰な負荷をかける
  ・複数の機器を「踏み台」として、対象機器に過剰な負荷をかける
  ・複数種類のDDoS攻撃
  
  ・金銭的な負担をかける攻撃
  ・攻撃元IPになりすまし、不必要な応答を送りつける。応答が攻撃元IPに行ってしう。
• 敵対的サンプル攻撃
  アドバーサリアル・エグザンプル攻撃
  Adversarial Examples

  人間にはわからないようなわずかなノイズを加えた画像などを指して誤認識させる
  人間：おにぎり、AI：うこ
• モデルインバージョン攻撃
  Model Inversion 攻撃

  過去の学習データを窃取する攻撃
• AdaptivelyChosenMessage攻撃
  アダプティブリー・チョォゥズン・メッセージ攻撃

  署名偽造者が任意に選んだ文書に対して真の署名者に署名させて利用する
• メンバーシップ推測攻撃

  攻撃者が特定のデータポイントが訓練データセットに含まれているかどうかを推測すること
• AIにおけるバックドア攻撃

  AI モデル自体に細工（バックドア）を施し、特定のノイズやパターンデータ（トリガーと呼ぶ）等を含む入力に対して誤判定をさせる攻撃
• プロンプト・インジェクション

  ChatGPTとか
  特殊な質問を入力することにより、AI開発者が想定していない結果を引き起こす。
  →単語集を使う。
• データポイズニング

  AIモデルの学習データに意図的に不正確または有害なデータを混入させることで、モデルの性能や出力を操作する攻撃手法
• ドライブバイダウンロード

  端末にマルウェアのダウンロードとインストールを試みる攻撃
• ICMP Flood
  Smurf

  ・ターゲットにに対してpingコマンドを大量発生
  
  ・多数の応答をターゲットにICMPの応答パケットを大量にに送る

広告

コメント