sg sg-security-overview threat_vulnerability unauthorized_access
まず結論
- コンピュータ犯罪の手口は、コンピュータやネットワークを悪用して、不正アクセス、情報窃取、詐取、破壊、妨害などを行う方法です。
- SG試験では、手口の名前を丸暗記するより、何を狙う手口か、どの段階の行為かで切り分けることが重要です。
直感的な説明
コンピュータ犯罪の手口は、「泥棒の入り方」だけではありません。
たとえば、次のようにいくつかの視点があります。
- システムへ入り込む
- 通信を盗み見る
- 情報をだまして入力させる
- 残された情報を探す
- 少額ずつ不正に詐取する
- システムを使えなくする
つまり、コンピュータ犯罪は、侵入する手口、盗み見る手口、だます手口、詐取する手口、妨害する手口に分けて考えると整理しやすくなります。
SG試験では、選択肢の文章が長くても、「何をしているか」に注目すると判断しやすくなります。
定義・仕組み
コンピュータ犯罪の手口とは、情報システムやネットワーク、利用者の不注意などを悪用して、不正な利益を得たり、情報を盗んだり、業務を妨害したりする方法です。
IPAの情報セキュリティマネジメント試験の出題内容でも、重点分野として「脅威、脆弱性、サイバー攻撃手法」や「不正アクセス対策」「情報漏えい対策」などが示されています。学習するときは、IPAの情報セキュリティマネジメント試験 出題内容も確認しておくと、どの範囲で問われるかを把握しやすくなります。
代表的な手口は、次のように整理できます。
| 手口 | 何をするものか | 判断のポイント |
|---|---|---|
| 不正アクセス | 権限なくシステムに入る | ID、パスワード、アクセス権 |
| なりすまし | 他人のふりをして操作する | 本人ではないのに本人として扱われる |
| 盗聴 | 通信内容を不正に読み取る | 通信、送受信、傍受 |
| フィッシング | 偽サイトや偽メールで情報を入力させる | だまして入力させる |
| スキャビンジング | 残された情報を探して入手する | ゴミ箱、廃棄物、残留情報 |
| サラミ法 | 多数の資産から少しずつ詐取する | 少額、多数、表面化しにくい |
| DoS攻撃 | サービスを使えなくする | 大量通信、サービス停止 |
| マルウェア感染 | 不正なプログラムを実行させる | ウイルス、ランサムウェア、スパイウェア |
この表で大切なのは、手口名そのものよりも、説明文の中に出てくるキーワードです。
たとえば、「通信を傍受する」とあれば盗聴、「少しずつ詐取する」とあればサラミ法、「残された情報を探す」とあればスキャビンジングと判断します。
どんな場面で使う?
コンピュータ犯罪の手口は、SG試験の科目Aでは用語問題として、科目Bではケース問題の中で出てきます。
科目Aでは、次のように問われやすいです。
- 手口の説明として正しいものを選ぶ
- 似た手口との違いを選ぶ
- 攻撃内容に対応する用語を選ぶ
科目Bでは、次のような場面で使われます。
- メールを受け取った従業員が偽サイトに誘導される
- ログから不審なアクセスが見つかる
- 廃棄した書類や記憶媒体から情報が漏れる
- サービス停止を狙った大量アクセスが発生する
- 少額の不正な引落しが多数発生する
SG試験では「技術的にどう実装するか」よりも、現象を見て、どの手口に近いかを判断することが重要です。
選択肢では、次のように切り分けると迷いにくくなります。
- 入る話なら、不正アクセスやなりすまし
- 読む話なら、盗聴
- 入力させる話なら、フィッシング
- 探す話なら、スキャビンジング
- 少しずつ取る話なら、サラミ法
- 止める話なら、DoS攻撃
よくある誤解・混同
サラミ法とスキャビンジングの違い
サラミ法は、多数の資産から少しずつ詐取する手口です。
スキャビンジングは、コンピュータ内部や周辺、廃棄物などに残された情報を探して入手する手口です。
「少しずつ取る」はサラミ法、「残った情報を探す」はスキャビンジングです。
盗聴と不正アクセスの違い
盗聴は、通信内容を不正に読み取る行為です。
不正アクセスは、権限がないのにシステムやアカウントへアクセスする行為です。
選択肢に「通信」「傍受」があれば盗聴、「ID」「パスワード」「アクセス」があれば不正アクセスを疑います。
フィッシングとなりすましの違い
フィッシングは、偽メールや偽サイトを使って、利用者に認証情報などを入力させる手口です。
なりすましは、他人のふりをしてシステムや相手に本人だと思わせる行為です。
フィッシングは「だまして入力させる」、なりすましは「本人のふりをする」と考えると整理しやすいです。
DoS攻撃と情報漏えいの違い
DoS攻撃は、サービスを利用できない状態にする攻撃です。
情報漏えいは、機密情報や個人情報などが外部に出てしまうことです。
DoS攻撃は主に可用性を損なう攻撃、情報漏えいは主に機密性を損なう問題です。
SG試験でのひっかけポイント
SG試験では、手口の名前よりも、説明文の動詞を見ると判断しやすくなります。
- 侵入する
- 傍受する
- 入力させる
- 探す
- 詐取する
- 停止させる
この動詞を見れば、似た用語でも切り分けやすくなります。
まとめ(試験直前用)
- コンピュータ犯罪の手口は、何をしているかで分類します。
- 「通信を傍受」は盗聴、「IDで侵入」は不正アクセスです。
- 「偽サイトに入力させる」はフィッシング、「本人のふり」はなりすましです。
- 「残った情報を探す」はスキャビンジング、「少しずつ詐取」はサラミ法です。
- SG試験では、手口名の暗記より、説明文の動詞で選択肢を切ることが大切です。
🔗 関連記事
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】
- 認証方式とは?3要素と多要素認証を整理【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】
- ボットとは?遠隔操作される仕組みを理解する【SG試験】