サイバー攻撃とは?目的・被害・種類・対策をわかりやすく説明

サイバー攻撃とは?目的・被害・種類・対策をわかりやすく説明

サイバー攻撃とは、パソコンやサーバなどに不正アクセスをしたり、コンピューターウイルスを感染させたりして、ネットワークを通して情報の窃取や破壊活動、改ざんなどを行うことを言います。

最近ますます、このサイバー攻撃という言葉を、さまざまなところで耳にするようになりました。ニュースでも、国内外問わずサイバー攻撃の影響で業務が停止してしまったり、多額の金額が要求されたりと言った事例を多く耳にしていると思います。サイバー攻撃により生活や経済活動に大きな影響が出ています。

IPA(独立行政法人 情報処理推進機構)に届出があった被害事例では、2021年1〜6月の間だけでもサイバー攻撃の被害数は127件で、平均1ヶ月21件の被害があったことになります。この数字は届出があった事例だけなので、実際にはもっと多くのサイバー攻撃が発生していると推測されます。サイバーセキュリティ対策をしていないと、大企業・中小企業に関わらず、いつ狙われてもおかしくない状況になっています。

参考:コンピュータウイルス・不正アクセスに関する届出について:IPA 独立行政法人 情報処理推進機構https://www.ipa.go.jp/security/outline/todokede-j.html

 

政府もこのような状況に対して、内閣サイバーセキュリティセンター(NISC)の設立やサイバーセキュリティ戦略の策定、総務省からの多くのセキュリティに関する注意喚起など行っており、サイバー攻撃への対策(サイバーセキュリティ対策)に注目が集まっています。

このページでは、サイバー攻撃について、目的・被害・種類・対策をわかりやすく解説します。

サイバー攻撃の目的

サイバー攻撃を行う攻撃者は、何のためにサイバー攻撃を行うのでしょうか?

かつては、普通ではアクセスできない情報を知りたいという知的好奇心を満足させるために行うことや、嫌がらせ、自分の高いスキルを見せびらかすための自己顕示や見せしめなどを目的とした愉快犯が多かったのですが、最近は、窃取したデータをもとに金銭の要求を行う犯行が非常に増えています。攻撃手法も巧妙化していて、攻撃の発覚を遅らせるように目立たない攻撃を行い被害の拡大・長期化が狙われています。さらに、サイバー攻撃は計画的・組織的に行われるようにもなっていて、その被害規模は年々大きくなっています。

サイバー攻撃の被害

実際にサイバー攻撃を受けたときに、どのような被害が考えられるでしょうか?

すぐに思いつくのは、「Webサイト改ざん」や「情報漏えい」などの直接的な被害ではないでしょうか?しかし、実際には間接的な被害も多くあります。例えば、以下のような例が考えられます。

  • 被害状況の調査費用
  • 損害賠償費用
  • 問い合わせ窓口設置などの対応費用
  • 復旧・再発防止策策定費用
  • 個人情報保護法の命令違反などによる罰金
  • Webサイトの閉鎖による売上機会の損失
  • ブランドイメージの毀損
  • 株価の下落

JNSA(NPO法人日本ネットワークセキュリティ協会)の「インシデント損害額調査レポート 2021年版」では、サイバー攻撃にあった場合のモデルケースが3例紹介されています。その被害額例は、600万円〜3億7,600万円となっていて、どのくらい被害が大きいか分かります。

出典:JNSA(NPO法人日本ネットワークセキュリティ協会)「インシデント損害額調査レポート 2021年版」https://www.jnsa.org/result/incidentdamage/2021.html

 

さらに、これらの対応をするための人手・時間も多く必要となります。本来の業務を停止して対応する必要があるため、ビジネスにも大きな影響を与えます。

サイバー攻撃の種類

サイバー攻撃は、さまざまな種類があり、さらに日々進化し新たな攻撃が出てきます。代表的なサイバー攻撃を簡単に紹介します。

DoS攻撃/DDoS攻撃

サーバに対して大量のデータを送りつけて負荷をかけることで、サービスを使用不能にする攻撃です。DoS攻撃は、1つのIPアドレスから攻撃するのに対し、DDoS攻撃は多数のIPアドレスから一斉に攻撃を仕掛けることを言います。

詳しくは「DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説」をご覧ください。

ランサムウェア

パソコンやサーバのデータを暗号化し、その暗号の解除と引き換えに身代金を要求する一連の働きを行うプログラムを、ランサムウェアと呼びます。「Ransom(ランサム/身代金)」を要求する「Software(ソフトウェア)」なので、「ランサムウェア(Ransomware)」という造語が作られました。

詳しくは「ランサムウェアの手口と対策とは?」をご覧ください。

SQLインジェクション

SQLインジェクションとは、アプリケーションの脆弱性により本来の意図ではない不当な「SQL」文が作成されてしまい、「注入(injection)」されることによって、データベースのデータを不正に操作される攻撃のことです。

詳しくは、「SQLインジェクションとは?仕組み・被害事例・対策をわかりやすく解説」をご覧ください。

クロスサイトスクリプティング(XSS)

クロスサイトスクリプティング(XSS)攻撃とは、ユーザからの入力内容をもとにWebページを生成するサイト(例:アンケートサイト、サイト内検索、ブログ、掲示板など)やTwitterのようなWebアプリケーションで、Webアプリケーションの脆弱性を利用して悪意のあるデータを埋め込み、スクリプトを実行させる攻撃手法です。

詳しくは、「クロスサイトスクリプティング(XSS)とは?わかりやすく解説」をご覧ください。

ポートスキャン

「ポートスキャン」はネットワークに接続されている、通信可能なポートをひとつひとつ順番に特定のデータを送信して、その応答状況を調べることを指します。ポートスキャン自体に問題ありませんが、外部のサービスに行うことでサイバー攻撃とみなされます。

詳しくは、「ポートスキャンとは?特徴と種類、対策方法をわかりやすく解説」をご覧ください。

サプライチェーン攻撃

サプライチェーン攻撃とは、大手企業や政府機関などの大組織のサイバーセキュリティ対策が堅牢で突破するのが難しい場合に、比較的対策が甘いサプライチェーンに含まれる中小企業(取引先・子会社)をターゲットにしてサイバー攻撃の入り口を作り、最終的には大手企業・政府機関などへの攻撃を行う攻撃方法です。

詳しくは「サプライチェーン攻撃とは?中小企業を入り口に大手企業を狙うサイバー攻撃を詳しく解説」をご覧ください。

サイバー攻撃への対策

サイバー攻撃の対策として重要なのは、脆弱性のないWebサイト・Webシステムを作ることです。しかし、人の手で開発されている以上、すべての脆弱性をカバーして開発することは不可能に近いです。もし、実現できたとしても、すべての脆弱性を排除するには莫大な開発コストや期間が必要になります。

そこで、重要になるのがファイアウォール、IDS/IPS、WAFというWebセキュリティ対策です。

Webセキュリティ対策として、よくファイアウォールは耳にすると思いますが、これだけでは不十分です。なぜなら、ファイアウォールが守れる範囲が全体のネットワーク部分のみだからです。

Webセキュリティ対策として守らなければならない範囲は、ネットワーク以外にもサーバOS、Webサーバ、Webアプリケーションがあり、それぞれの範囲をファイアウォール、IDS/IPS、WAFで多層的に守ることで強固なWebセキュリティ対策を実現することができます

特にSQLインジェクションクロスサイトスクリプティング(XSS)といったWebアプリケーションへの脆弱性をついた攻撃は「WAF(ワフ/ Web Application Firewall)」でしか守ることができず、近年多くの企業・団体でWAFが採用されています。

WAFには、大きく分けて専用機器を設置するアプライアンス型やサーバにインストールするホスト型、SaaSとして利用するクラウド型の3種類がありますが、導入のしやすさと運用を考えるとクラウド型がおすすめです。

弊社サイバーセキュリティクラウドが開発・提供する「攻撃遮断くん」は、クラウド型WAFの中でも、導入社数・サイト数No.1*を誇り、大手企業からベンチャーまで12,000サイトを超える導入実績があります。料金体系は、サブスクリプション型で月額1万円(税別)から利用可能です。
(* 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研調ベ>(2019年5月〜2019年6月調査))

 

ぜひ、クラウド型WAF「攻撃遮断くん」を使って、Webセキュリティ対策を強化し、サイバー攻撃から大切な情報を守ってください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

「攻撃遮断くん」の
詳しい紹介資料はこちらから