サイバー攻撃と一口に言いますが、実はたくさんの種類と異なる目的があります。現在ではその対象となるものも多くなっています。企業や政府のサイトやシステムだけでなく、個人のスマホやスマート家電、電力や交通網などのインフラなど、生活のあらゆる面にわたるものが攻撃の対象となりえます。それぞれの攻撃対象、そして攻撃を仕掛けるハッカーによって、その手法も目標も異なってきます。企業活動や日ごろの生活を続ける上で、自分や会社を守るためにも、こうしたサイバー攻撃の現状や目的を知っておくことはとても大事です。
今回は、サイバー攻撃の目的について解説します。
ハッカーが仕掛ける攻撃の中でも特に多いのが、対象から情報を窃取するためのものです。企業へのサイバー攻撃では、その企業が蓄積、管理している顧客の個人情報やクレジットカードなどの決済情報を取ろうと試みることが多く見られます。また、企業そのものについての情報を盗み取ろうとする攻撃もあります。その企業が開発を進めている製品の機密情報や、取引先の情報、政府系機関へ引き渡すシステムや物品の情報などです。
こうした窃取された情報は様々な用途で用いられます。顧客の個人情報であれば、ユーザー名やパスワードが含まれていることが多いので、それを悪用して他のサイトになりすましアクセスをすることが可能となります。ECサイトやインターネットバンキングなどになりすましアクセスができれば、商品や金銭を窃取することができます。不正アクセスをしたハッカー自身がその個人情報を使うこともありますし、いわゆる情報売買サイトで情報を売却して利益を得ることもあります。
企業そのものの情報を盗み取るのは一種の産業スパイです。ライバル企業が競合相手の情報を取り、競争を優位に進めようとすることがあります。また、国外の政府系組織が関わっていることもあります。それにより、その国の産業に利用するのです。また、攻撃対象となる企業が政府系機関やインフラにサービスを提供している場合、その国への攻撃そのものができるようになります。
国単位で最も脅威となる攻撃としては、国そのものへのアタックがあります。こうしたサイバー攻撃は最高度の組織だった体制が必要となり、敵対国家が関わっているケースがほとんどです。その内容は様々です。国民全体に直接影響をもたらすものとしては、重要インフラへの攻撃があります。電力網や通信網、道路管理システムなどに不正アクセスして、システム自体をダウンさせてしまったり、不正操作したりするというケースです。過去にこうした国家レベルのインフラへの攻撃が起こった事例もありますので、現実離れしたものではないのです。
また、国家の機密情報、特に軍事情報に不正アクセスするという攻撃が仕掛けられることがあります。一般市民がこうした攻撃について知ることはほぼないとはいえ、現実としては日常的にせめぎあいがなされていると考えられます。さらに、国家レベルでの情報操作というサイバー攻撃も起こっています。国の元首などを決める選挙において、フェイクニュースを流すなどして、選挙の行方を動かそうとする動きが見られます。こうした攻撃タイプは世界中で起こるようになっていますので、日本国内でもリスクがあります。
さらに、国家についてのイメージを落とすという攻撃が仕掛けられることもあります。政府系のホームページを改ざんするというのがよくある手法です。政府が運営しているものが簡単に改ざんされてしまうということになれば、やはりセキュリティー対策に不備があるなどの批判を受けることになり、評価が落ちることを目的としています。
特定企業への攻撃を仕掛け、そこから金銭を奪い取るという目的を持つ攻撃もあります。これはいろいろな形を採ります。大きなニュースになった事例としては、仮想通貨取引所に不正アクセスして仮想通貨を数百億円分も窃取するというものです。取引所のシステムの不備を突き、不正送金をすることによって多額の金銭を窃取したのです。これには国家レベルの組織が関わっているという説もあり、高度な攻撃スキルが求められます。
こうした不正アクセスによる窃取だけでなく、なりすましもよく見られる手法です。顧客もしくは運営企業から、ユーザー名やパスワードを盗み取り、顧客になりすましてログインします。その後、その顧客名義で商品を購入するなどして盗みを働くのです。
こうした目的のサイバー攻撃は他にもあります。ランサムウェアと呼ばれるウイルスに感染させ、いわば身代金を要求するという事例が世界中で発生しています。このウイルスに感染すると、パソコンやシステムが動かなくなってしまい、その復旧のために金銭を要求するという手口です。日本ではそれほど多くの事例は報告されていませんが、世界中ではかなり大きな問題となっていて、多くの企業や個人が被害に遭っています。
こうした金銭窃取目的の攻撃は、個人が単なる金銭目的で行っていることもありますし、大きな犯罪組織や国家関連の組織が関わっていると考えられる事例も起きています。こうした攻撃で使われる手法や経路、お金の流れは非常に複雑でダークウェブを介した仮想通貨の動きが見られることさえあります。こうなると個人で対応できるレベルではなく、国レベルの大きな組織が関わっている可能性が高いと言えます。
明確な悪意や犯罪行為がないタイプもあります。いわゆる愉快犯タイプの攻撃で、他の人のパソコンなどに侵入して楽しむ、自分のハッキング技術を見せつけるなどの目的で行われます。こうした攻撃の対象は無数にあります。最近は、スマホやスマート家電への侵入も多く見られるようになっています。スマート家電はネットワークに接続して、外部から操作ができるというのが大きな特徴です。とても便利な技術ですが、セキュリティーという面から見ると不安要素が大きいとも言えます。こうしたスマート家電のネットワークに侵入して、不正操作をしてみたり盗撮をしたりします。
このタイプの攻撃では、実質的に大きな被害を受けることはないとはいえ、さらにどんな攻撃につながるか分かりませんし、精神的な苦痛をもたらすものとなります。さらに、簡単に不正アクセスされてしまうということは、プライベートなシーンの盗撮や金銭窃取などの被害に簡単につながってしまうことを意味しています。やはりあってはならない犯罪行為であると言えるでしょう。
悪質なサイバー攻撃となるのが、企業や個人への恨みによる攻撃です。その理由は様々ですが、サイバー攻撃を仕掛けて相手のイメージを落とす、行動を妨害するなどの目的は共通しています。具体的には企業サイトやシステムに攻撃を仕掛け、ダウンさせてしまうという手法があります。また、サイトの改ざんを行い、誹謗中傷の内容に書き変えてしまうこともあります。個人から、もしくはライバル企業からの攻撃であるケースが多いです。
サイバー攻撃は、目的もハッカーも、その対象、手法も様々です。そして、いつ誰がどのような攻撃を受けるかは全く分からないものです。そのため、常日頃から攻撃を受ける可能性があるという思いを持って、セキュリティー対策をしっかりと施すことが大事です。きちんと対策を施していれば、どんな目的を持ったハッキングであっても未然に防ぎやすくなります。
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
この記事と一緒に読まれています
2019.12.15
セキュリティ対策
2020.02.14
セキュリティ対策
2020.02.26
セキュリティ対策
2020.01.30
セキュリティ対策
2019.12.26
セキュリティ対策
2020.02.24
セキュリティ対策