「サイバー攻撃」という言葉をインターネット上の媒体や新聞などで目にする機会が増えています。大きな被害をもたらす事件なども起きており、インターネットが広く一般に普及した現代において非常に大きな問題となっています。
このサイバー攻撃とは、パソコンやスマートフォン、サーバなど主にネットワークを介したシステムに対する不正侵入や情報窃取、改ざん、データ破壊などの行為の総称です。現在とくに大きな問題となっている情報漏洩は、サイバー攻撃により生じる被害の一つです。
この記事ではサイバー攻撃の概要とその種類について解説します。
サイバー攻撃は、主にネットワークを介して標的とする企業などの情報システムに第三者が不正侵入し、重要情報を窃取されたりデータが改ざんされます。Webサイトの改ざんでは、利用者が特定のWebサイトに誘導されてマルウェアに感染し、感染したマルウェアから情報漏洩などの被害に遭うケースもあります。
攻撃者が攻撃対象を明確にしている場合や、不特定多数を標的としている場合など、日常生活でのインターネット利用中にサイバー攻撃に遭うようなことは十分に起こりえます。サイバー攻撃は決して他人事ではなく、私たちは常にその脅威に晒されています。
ではなぜサイバー攻撃が行われるのでしょうか。攻撃者の目的はさまざまです。現在もっとも多いと言われているサイバー攻撃による被害が情報漏洩です。IT化が進み、ビジネスにおいて膨大な個人情報を扱うケースが増えています。大企業では数万人、数十万人レベルの顧客データを扱うことも珍しくないため、このような重要情報の漏洩・改ざんは大きな被害となります。
IT時代において個人情報は「金に匹敵する」価値があるともいわれており、サイバー攻撃という手段で不正に利益を得るケースが後を絶ちません。
個人情報と同様に、企業の機密情報の窃取を目的としてサイバー攻撃を仕掛けるケースもあります。このような重要情報は産業スパイや悪意を持ったハッカー集団などによるサイバー攻撃を介して入手されることも多くあります。つまり「サイバー攻撃」そのものがビジネスとして成り立っているのです。
なかにはビジネスの観点に依らないサイバー攻撃もあります。例えばただ人を困らせる目的や、自分が開発したマルウェアで世の中に騒ぎを起こしたい欲求など愉快犯や自己顕示欲に駆られたサイバー攻撃もありますが、昨今では稀です。
政治的・社会的な意図をもってサイバー攻撃が仕掛けられることもあります。ある国が特定の国にサイバー攻撃を仕掛ける、悪意を持ったハッカー集団がある企業の企業活動を妨害するためにWebサイトを改ざんするといった事例もあります。
このように様々な目的でサイバー攻撃が行われるため、攻撃の種類も多岐に渡ります。選択される攻撃の種類は攻撃者の技術レベルや攻撃目的により異なります。次に、サイバー攻撃の種類について解説します。
利益を得ることを主な攻撃目的として現在猛威を振るっているのが、ランサムウェアと呼ばれる不正プログラムを用いたサイバー攻撃です。2010年代に入るころからランサムウェアによる攻撃は増加し、猛威を振るっています。ランサムウェアはマルウェアの一種で、実行によりデータを暗号化するなど利用者の情報システムへのアクセスを制限します。
つまりデータ管理者やデータ保有企業がデータの管理・閲覧をできなくなります。そして攻撃者はそのデータを「元に戻す」ために「身代金」を要求します。
データにアクセスできない、システムが正常に機能しないということは企業経営に影響し莫大な被害となる恐れもあります。そのような懸念により被害の拡大を恐れた企業は身代金を支払ってしまう例が後をたちません。
Webサイトに誘導しマルウェア感染させる攻撃がよく知られています。これは不特定多数をターゲットとしており、罠として攻撃者が作成したWebサイトや改ざんにより不正な内容を埋め込まれたWebサイトにアクセスするとマルウェア感染します。
Webサイトへのアクセスによりマルウェア感染させる攻撃にはいくつかの種類があります。まずメールを利用する攻撃です。知人や有名企業を装ってメールを送り、メール本文のURLや添付ファイルのクリックでマルウェアに感染させます。
一方、より巧妙なタイプとして、特定のWebサイトへの訪問者を悪意のあるWebサイトへと誘導する攻撃もあります。攻撃者は特定のWebサイトに不正侵入してプログラムを改ざんし、Webサイトの訪問者を異なるWebサイトに誘導しマルウェアに感染させます。
改ざんされたWebサイトは悪意のあるWebサイトへ誘導するための踏み台として利用され、サイバー攻撃の被害者が加害者としてサイバー攻撃の被害を拡大させます。店舗や企業のWebサイトがコンテンツ改ざんなどの被害に遭い、さらに顧客をマルウェア感染させることは企業のブランドイメージや信用を大きく棄損します。
また、Webサイトの訪問者に気付かれず不正なファイルをダウンロードさせるような改ざんもあります。あるWebサイトの閲覧だけで、突然利用者の許諾なしにファイルダウンロードが始まるようなケースです。これは先述した悪意のあるWebサイトに誘導する手口と連動している場合も多くみられます。
マルウェア感染によって情報の漏洩や改ざんをもたらす種類のサイバー攻撃に対して、情報システムやパソコンに負荷をかけることでサービスの円滑な提供を妨げるようなサイバー攻撃もあります。大手企業や官公庁のWebサイトがダウンして利用できなくなったといったニュースが散見されますが、サイバー攻撃によるものである場合があります。
このようなサイバー攻撃の多くはDos攻撃やDDos攻撃です。膨大なデータを送り付けてサーバに大きな負荷をかけ、処理を大幅に遅延させたり停止させるという手法で攻撃を行います。攻撃者たちが複数のパソコンから膨大なデータを送り付ける手法をDDos攻撃といい、犯人の特定が困難です。
このほかにはWebアプリケーションやソフトウェア、情報システムの脆弱性を悪用するサイバー攻撃もあります。SQLインジェクション攻撃がよく知られており、Webアプリケーションの脆弱性を悪用してデータベースの情報の窃取や、改ざん、消去などを行います。この攻撃に対する根本的対策は安全なWebアプリケーションの開発となります。
ゼロデイ攻撃は公表されていない未知の脆弱性を悪用して行われるサイバー攻撃です。修正プログラムの公開日をワンデイ(1Day)としたとき、その前日であるゼロデイ(0Day)にサイバー攻撃を行うことからゼロデイ攻撃という名前がつきました。脆弱性に対する修正プログラムが公開されていない状況でサイバー攻撃を受けるため、対応が非常に難しい攻撃と言えます。
このようにサイバー攻撃には非常に多くの種類があり、その攻撃アプローチも多様です。そして大企業や官公庁などの大規模な情報システムやWebサイトだけではなく中小企業や個人事業主のWebサイトもサイバー攻撃の標的となり得るのです。
何気なく訪問したWebサイトから悪意のあるWebサイトに誘導されマルウェアに感染した、知人からのメールのつもりで記載されたURLにアクセスしたところマルウェア感染の被害にあったなど、個人レベルでの被害も起きています。
また、中小企業や個人経営のネットショップでもランサムウェアによる情報の流出やプログラムの改ざんによる利用者へのマルウェア感染などの問題はつねに起こる可能性があります。中小規模の企業にはサイバー攻撃から自社を保護するためのリソースが不足していることから、潜在的な脅威や攻撃を特定できない可能性があります。そのような理由から攻撃が成功しやすい手頃な標的とされる傾向があり、サイバー攻撃の被害を受けた際のサイバー攻撃に対応できる人材の不足や予算に対する不備などから迅速な対応が難しく、それ故ダメージが非常に大きくなる可能性を孕んでいます。定期的なトレーニングによりサイバーセキュリティの最新事例を理解するなどのセキュリティ対策が求められます。
情報化社会の恩恵を享受するには、至る所に潜む危険を意識したうえでインターネット利用が求められます。
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
この記事と一緒に読まれています
2019.12.02
セキュリティ対策
2020.02.19
セキュリティ対策
2019.12.15
セキュリティ対策
2020.01.30
セキュリティ対策
2020.04.28
セキュリティ対策
2020.02.14
セキュリティ対策