サイバー攻撃は、年を追うごとに巧妙化しています。サイバー攻撃の被害を防ぐには、対策に力を入れることが大切です。この記事では、サイバー攻撃に備えたいと考えている企業の担当者に向けて、サイバー攻撃の現状や対策について解説します。サイバー攻撃の被害にあわないよう、ぜひ参考にしてください。
サイバー攻撃とは?
サイバー攻撃とは、インターネットなどのネットワークを経由してシステムやデバイスなどを攻撃することです。具体的には、情報の漏えいや改ざん、データの搾取などが行われます。サイバー攻撃の対象になるものは、サーバー、パソコン、スマートフォン、Web サイトなど多岐にわたります。被害を防ぐためにはそれぞれで対策が必要です。
サイバー攻撃の標的
サイバー攻撃はさまざまな相手を標的としています。特定の組織だけでなく、個人が狙われるケースも珍しくありません。また、不特定多数を標的にし、無差別にサイバー攻撃が行われる場合もあります。すべての組織や個人がサイバー攻撃の標的になる可能性があるため、十分な注意が必要です。
サイバー攻撃の目的
サイバー攻撃の目的は、サイバー攻撃を行う人によってそれぞれ違います。たとえば、金銭を搾取する目的でサイバー攻撃が行われるケースがあり増えています。国家や企業などの戦略を変更させたり、イメージダウンを狙ったものや政治的・社会的な主張を広めるための手段としてサイバー攻撃が行われる場合もあります。
また、産業スパイ活動の一環としてサイバー攻撃を行っている団体も存在します。なかには、単に世間を驚かせたいという理由だけでサイバー攻撃が行われるケースもあります。
サイバー攻撃の種類
サイバー攻撃にはさまざまな種類があります。ここでは、サイバー攻撃の種類について、それぞれ解説します。
フィッシングメール・ランサムウェア
フィッシングメールは、メールを開いた相手の個人情報を盗み取る方法です。また、ランサムウェアは、不特定多数にメールを送信して金銭をだまし取ろうとする不正なプログラムです。メールから偽の Web サイトへ誘導したうえで不正プログラムに感染させるケースもあります。不審なメールが届いたら安易に開いてはいけません。
DDoS 攻撃
DDoS 攻撃とは、特定のネットワークに対して複数のコンピューターから一度にアクセスし、システムをダウンさせることです。たくさんのコンピューターから同時にアクセスを受けると、通信容量の超過によりシステムが稼働できなくなります。金融機関を標的にし、DDoS 攻撃の停止と引き換えに金銭を要求するケースもあります。
標的型攻撃
標的型攻撃は、特定の組織や個人をターゲットとして攻撃する方法です。たとえば、実在する組織や取引先のふりをしてメールを送信し、偽の Web サイトへ誘導するケースが当てはまります。偽の Web サイトにアクセスするとマルウェアに感染し、悪意のあるプログラムがダウンロードされてしまう可能性があります。
脆弱性を狙う攻撃
OS、ソフト、Web サイトなどの脆弱性を見つけ、それらに攻撃をしかける方法もあります。たとえば、更新プログラムが公表されていないセキュリティの脆弱性を狙うゼロデイ攻撃があります。また、 Web サイト上で悪意のある SQL 文が入力される SQL インジェクションにも注意が必要です。脆弱性を常にチェックし、対策を講じなければなりません。
パスワードへの攻撃
Web サイトやシステムなどでは、セキュリティの強化のためにパスワードが設定されています。しかし、可能な組み合わせをすべて試して解除しようとする総当たり攻撃(ブルートフォースアタック)が行われる場合があります。もちろん、ひとつひとつを手作業で試すのは困難です。しかし、ツールを使うと、少し待つだけで簡単にパスワードを割り出せます。
サイバー攻撃の動向
サイバー攻撃は年々変化しています。ここでは、近年のサイバー攻撃の動向を解説します。
2000年頃
2000年頃は、愉快犯による不特定多数を狙った嫌がらせのようなサイバー攻撃が多く行われていました。ただし、単純な攻撃であり、攻撃を受けてもすぐに発覚します。ウイルス対策ソフトウェアでスキャニングするとすぐに対策が可能でした。よって、現在と比較すると、サイバー攻撃の被害が深刻化しにくい状況だったといえます。
2015年頃
2015年頃になると、技術の進化によりシステム環境が多様化しました。そのため、サイバー攻撃の対象も拡大しています。ブロードバンドや Wi-Fi はもちろん、クラウド、スマートフォン、IoT 機器、 SNS などさまざまなものが狙われるようになりました。サイバー攻撃の手法が発展し、大きな被害も出やすくなっています。
2020年頃
2020年頃には、サイバー攻撃の手法が巧妙化しました。攻撃を受けてもすぐに発覚しないケースが増えており、被害が拡大する原因になっています。身代金要求型ウイルスとよばれるランサムウェアによる被害も目立つようになりました。また、不正アクセスを受け、勝手に送金される被害も多数報告されています。
サイバー攻撃の発生状況・損害賠償額
サイバー攻撃の被害は、どの程度発生しているのでしょうか。ここでは、サイバー攻撃の発生状況や損害賠償額について解説します。
サイバー攻撃の発生件数
近年は、 IoT 機器がサイバー攻撃の対象として狙われるケースが増えています。IoT 機器を狙った攻撃は、2016年では1,281億回でしたが、2019年には3,279億回になりました。わずか3年間で被害が2.6倍も増加しています。
また、不正アクセスの件数も増えています。不正アクセスの認知件数は、2018年では1,486件だったのに対し、2019年では2,960件になりました。不正アクセスは、たった1年で2倍になっています。
個人情報の漏えいに対する損害賠償額の想定
サイバー攻撃により個人情報が漏えいした場合、損害賠償を請求される恐れがあります。2018年における個人情報の漏えいに対する分析結果として、以下のようにまとめられています。
| 漏えい人数 | 561万3,797人 |
|---|---|
| インシデント件数 | 443件 |
| 想定損害賠償額 | 2,684億5,743万円 |
| 1件あたりの漏えい人数 | 1万3,334人 |
| 1件あたり想定平均損害賠償額 | 6億3,767万円 |
| 1人あたり平均想定損害賠償額 | 2万9,768円 |
実際に発生したサイバー攻撃の被害事例
さまざまなサイバー攻撃の事例があり、多くの組織が被害を受けています。ここでは、具体的な被害事例を紹介します。
一般企業
ある企業が運営する Web サイトが不正アクセスを受け、個人情報が流出しました。Web サイトで使用できるアプリケーションが攻撃の対象とされ、最大で9万件もの個人情報が流出した可能性があるという調査結果が公表されています。クレジットカードの情報も流出しており、金銭的な被害につながるリスクがあります。
公的団体
ある公的団体は、システムサーバーに不正アクセスを受けて個人情報を流出しました。メールによるサイバー攻撃が行われ、添付ファイルを開いてマルウェアに感染したことが発端となっています。漏えいしたのは、氏名、生年月日、住所、個人番号などです。全部で約125万件も個人情報が抜き取られてしまいました。
サイバー攻撃は今後どのように変化するか?
サイバー攻撃はどんどん巧妙になっています。ここでは、サイバー攻撃が今後どのように変化するか解説します。
手口の高度化
サイバー攻撃を行っているのは、ネットワークやシステムに詳しいプロです。組織的にサイバー攻撃を行っており、隠ぺいの手口も生み出されています。サイバー攻撃の履歴を抹消する手法も開発されているため、被害を防ぐのが難しくなっています。
目的の多様化
すでに解説したとおり、サイバー攻撃の目的は多種多様です。金銭の搾取を目的としているケースが目立ちますが、今後はさらに様々な目的でサイバー攻撃が行われる可能性もあります。どの業種や業態の企業も標的になりうるため、注意が必要です。
サイバー攻撃に備えるための対策
サイバー攻撃に備えるには入念な対策が必要です。ここでは、どのような対策を行えばいいのか解説します。
パソコンやサーバーの使い方に注意する
パソコンやサーバーのセキュリティを強化しましょう。OS やソフトウェアは常に最新版かどうか確認し、アップデートする必要があります。また、サイバー攻撃を検知し、早い段階で遮断する仕組みも取り入れるべきです。ログの監視にも力を入れ、不正アクセスや不正利用が生じないようにするチェック体制を整えましょう。
セキュリティ製品を利用する
サイバー攻撃は巧妙化しており、セキュリティ製品だけでは対策できないケースも増えています。しかし、セキュリティ製品のなかには、巧妙化したサイバー攻撃の手口に対応しているものもあります。そのようなセキュリティ製品を活用し、サイバー攻撃による被害にあわないよう対策しましょう。
セキュリティに対する意識を強化する
セキュリティ対策を強化するには、意識改革も必要です。従業員のセキュリティに対する意識を強化し、日々の業務で怪しいメールや URL を開かないように注意喚起しましょう。デバイスや USB メモリを紛失しないよう徹底させることも大切です。また、従業員の私用のデバイスは、仕事と併用させないようにしてください。
サイバー攻撃の被害を調査する方法
万が一、サイバー攻撃の被害を受けた場合は、素早く状況を確認する必要があります。どのような経路で攻撃を受け、どの程度の被害が生じているか把握しましょう。ただし、セキュリティ製品で対処すると、被害状況がわからなくなる恐れがあります。サイバー攻撃の被害は、専門のセキュリティベンダーに依頼して調査するとスムーズです。
まとめ
サイバー攻撃はすべての組織や人が対象になる可能性があります。手口が巧妙化しており、攻撃を受ければ大きな被害を受ける可能性があります。常にリスクがあるため、徹底的な対策を講じなければなりません。
SBテクノロジー株式会社では、セキュリティ対策のために監視、運用、分析、封じ込めまで一貫してサービスを提供しています。セキュリティ対策のエキスパートが対応するため、サイバー攻撃の脅威に備えることが可能です。サイバー攻撃へ適切に対策するために、ぜひ相談してください。
