攻撃の4つのカテゴリー

以下の4つのカテゴリーに分類される。

 

 

アプリケーションレベル攻撃

  • アプリケーションのバグや設計の不備による脆弱性をつく攻撃

 

設定誤り攻撃(misconfiguration attacks)

  • システムの設計誤りをつく攻撃
  • 例えば、設定誤りのルータは不要なポートが開放されており、そこが攻撃される。

 

OS攻撃

 

シュリンクラップコード攻撃 (Shrink-wrap code attacks)

  • 一見問題のないマルウェアプログラムを仕込む攻撃。
  • プログラムは通常実行されるが、マルウェアはバックグラウンドで実行される。