「サイバー攻撃」という言葉をなんとなく聞いたことがあるかと思いますが、本当の意味や実際の手口について理解しきれていない人が多くいます。さらにサイバー攻撃を防ぐ対策について正しく認識していない人がほとんど。
弊社が行ったアンケート調査によると、社内セキュリティ対策とWebセキュリティ対策の両方を実施していると回答した78.3%の経営者のうち、Webセキュリティ対策内容について誤認している人がなんと91.9%もいることがわかりました!
出典:株式会社サイバーセキュリティクラウド プレスリリース
この記事では、サイバー攻撃についてわかりやすく解説をします。目的や種類に加え、サイバー攻撃に対して国や企業の対策についても解説します。この記事を通してサイバー攻撃に対する理解を深めましょう。
サイバー攻撃とは、ネットワークを通じてサーバやパソコン、スマホなどの情報端末に行う攻撃です。攻撃によってデータが改ざんされたり盗まれたりします。またシステムの破壊を狙うケースもあります。
サイバー攻撃の対象は官庁や大手企業だと思われることが多いですが実は違います。中小企業も大手企業への攻撃の踏み台として狙われることがあります。また、個人をターゲットにするサイバー攻撃もあります。
サイバー攻撃の中には政府機関や官庁、重要なインフラ事業者などを狙ったものがあります。こういった攻撃は、社会経済活動や私たちの日常生活に大きな影響を及ぼす可能性があるため、サイバーテロとよばれています。
日本も何度かサイバーテロを受けました。例えば、2012年6月国際ハッカー集団「アノニマス」による財務省や国土交通省へのサイバーテロと、2010年9月中国のハッカー集団「中国紅客連盟」による警察庁への攻撃です。
出典:警察庁 平成22年 警備情勢を顧みて(第1章)、平成24年 警備情勢を顧みて(第5章)
近年サイバー攻撃の数が急増しています。情報通信研究機構(NICT)の調査によると、サイバー攻撃に関連する通信がこの10年間で66倍も増加し、2021年の1年間で5,180億パケットに達しました。
また、2021年東京オリンピックの期間中に、運営機構のシステムやネットワークへのサイバー攻撃回数が合計4億5,000万回もあり、非常に多い数字でした。
出典:NHK 東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし
さらに国際情勢によってサイバー攻撃が増えることもあります。ロシアがウクライナ侵攻を発動した2022年2月に、BOTや脆弱性スキャンツールなどを利用した不正アクセスは直近3ヶ月平均より最大25倍も検知されました。
出典:株式会社サイバーセキュリティクラウド 【注意喚起】国内企業へのサイバー攻撃が急激に増加
数年前までは愉快犯によるサイバー攻撃が多く、嫌がらせや自分のITスキルを見せつけるためにサイバー攻撃を行うケースがほとんどでした。
しかし、昨今では金銭目的でサイバー攻撃をするケースが多くなっています。例えばランサムウェア攻撃です。警察庁によると2021年上半期においてランサムウェアの被害件数が2020年下半期に比べると約3倍も増加しています。
出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について
ランサムウェアとは、企業のコンピュータに不正にアクセスしシステムや情報端末内のデータを暗号化するサイバー攻撃です。暗号解除のため攻撃者が身代金を要求します。
金銭目的のサイバー攻撃が増えた理由は主に2つあります。ひとつは、サイバー攻撃用ツールのダークウェブ(闇サイト)上での流通によって専門スキルがなくても攻撃ができるようになってきたこと。もうひとつは、窃取された情報を同じくダークウェブで高額販売ができること。
こういった背景で、金銭を得るためにサイバー攻撃を行うという人が増加しています。
先ほど国や大手企業がサイバー攻撃を受けていることを紹介しましたが、実は中小企業もターゲットになり得ます。
なぜなら、中小企業のサイバーセキュリティ対策が国や大手企業より手薄だからです。十分な予算が取れていないためセキュリティサービスの導入やセキュリティエンジニアの配置は現実上難しく、サイバーセキュリティに対する企業としての知識不足も要因となります。
サイバー攻撃により顧客の個人情報やクレジットカード情報、取引先情報が漏えいし、サイトやサービスの停止に陥った中小企業の事例は過去に何件もありました。中には、復旧をできず事業全体が長期的な影響や損失を被るケースも少なくありません。
また、中小企業を踏み台として大手企業に攻撃を仕掛けることもあります。
2022年2月に実際に起こった事例ですが、ある自動車部品メーカーがサイバー攻撃を受けて、それをきっかけとして国内大手自動車メーカーも被害を受けました。被害を受けた自動車メーカーの日本国内すべての工場の稼働が1日以上停止し、被害額が億単位にものぼったと試算されています。
自社だけでなく取引先に迷惑をかけないためにもサイバー攻撃への対策をしっかり取っておく必要があるといえます。
サイバー攻撃対策をする前に、実際に起こっているサイバー攻撃の種類を知ることも大事です。
ここでは、主な7種類のサイバー攻撃についてわかりやすく紹介します。
不正アクセスとは、権限がないにもかかわらずサーバやシステムに侵入する行為です。
不正アクセスを行うために、ポートスキャンやブルートフォースアタックで情報収集を事前にすることが多いです。
ポートスキャンは、ネットワークに接続されている通信可能なポートを一つひとつ順番に特定のデータを送信して、その応答状況を調べることです。ポートスキャンによってコンピュータの用途や管理者のITスキルレベル、システムの脆弱性などの情報を入手することができます。
そして、ブルートフォースアタック(総当たり攻撃)は、パスワードのあり得る組み合わせをすべて試すことで、正確なパスワードを当てる攻撃です。
この2つの手法を利用して必要な情報を集めてから不正アクセスを行います。
盗聴とは、ネットワーク上に流れているデータを収集し重要な情報を取得しようとする行為です。積極的に攻撃を行わなくても情報を得られるというのは盗聴の特徴となります。
ディレクトリトラバーサルは盗聴によく使われる手法のひとつです。
なりすましとは、攻撃者が正規ユーザーを装いシステムにアクセスしたりするサイバー攻撃です。
悪意で作られたプログラムでデータを窃取するマルウェア感染や、個人情報を騙し取るフィッシング攻撃、または先ほど紹介したランサムウェアもよく使われるなりすましの手法です。
そのほか、特定の企業や個人をターゲットにする標的型攻撃もあります。
サービス妨害(DoS)とは、サーバに多くの通信を送り付けサーバーダウンを狙う攻撃です。DoSを受けたWebサービスがアクセス不可となります。
DoS攻撃の進化版となるのがDDoS(Distributed Denial of Service)攻撃。複数のIPアドレスをコントロールし一斉アクセスを仕掛けるため、より防御しにくくなります。
ソーシャルエンジニアリングとは、IT技術を使わず人間の心理的な隙や行動ミスなどの脆弱性を利用して、重要な情報を窃取する方法です。
パソコンの画面を後ろから盗み見したりゴミを拾ったりしてユーザーのIDやパスワードを手に入れて、その後不正アクセスを行います。
脆弱性とは、OSやソフトウェアなどのプログラムにおけるバグや設計上のミスによるサイバーセキュリティ上の欠陥のことです。セキュリティホールともよばれます。
脆弱性はサーバにとって重要な問題です。攻撃者がアプリケーションの脆弱性を利用してサーバへのサイバー攻撃を行うからです。例えば、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃手法があります。
こういったサイバー攻撃を防ぐために、脆弱性をなくすことが必要ですが現実上不可能となります。また、1つの脆弱性を対策したとしても新しい脆弱性が次々と出てくるので、頻繁な修正が求められます。
WAFというセキュリティサービスを導入することで不正なアクセスを検知・遮断してくれるので、Webアプリケーションの脆弱性を狙った攻撃に対策するには最も有効です。
サプライチェーン攻撃とは、商品や製品のサプライチェーンに含まれる中小企業や子会社をターゲットにしてサイバー攻撃の入り口を作り、最終的には大手企業へ攻撃をする手法です。
攻撃を通じて企業の機密情報や顧客情報を窃取したりします。
なぜサプライチェーン攻撃が行われるのでしょうか。理由のひとつは大手企業に比べ中小企業のセキュリティ対策が手薄となることが多いからです。
取引先や親会社に迷惑をかけないために中小企業であってもセキュリティ対策を強化することが必要です。
多発しているサイバー攻撃やサイバー犯罪に対策するために、2022年4月1日にサイバー事案に対応する体制の強化を図る改正警察法が成立し、警察庁がサイバー特捜隊を設立しました。
サイバー特捜隊は警察官や技術系職員を含めて約200人の体制で、サイバー攻撃に関する重大事案について捜査を行います。加えて海外の機関と連携し国際共同捜査にも参加しています。
また、全国の都道府県警察も、サイバー攻撃に関する相談窓口を設けています。万が一サイバー攻撃を受けたとしたらすぐに警察に相談しましょう。
出典:朝日新聞 警察庁が直接捜査のサイバー特捜隊、4月1日発足 改正警察法が成立、警察庁 都道府県警察本部のサイバー犯罪相談窓口
サイバー攻撃を未然に防ぐため、企業の努力も必要です。
ここでは企業が導入すべき、サイバー攻撃に有効な5つのセキュリティサービスについて紹介をします。
WAFとは、Web Application Firewall(ウェブアプリケーションファイアウォール)の略称で、Webサイトを含めたWebアプリケーションへの通信の内容を細かく確認し、不正アクセスを検知・遮断するセキュリティサービスです。
ファイアウォールと異なり、WAFはWebアプリケーションに送られた通信を監視して通信内のリクエスト内容を確認し、検知ルール(シグネチャ)に照合します。通信内容に不正が検知された場合、遮断するのがWAFの仕組みです。
通信の詳細まで細かく確認できるため、ファイアウォールをすり抜けた不正アクセスも検知できます。安心安全なシステム環境、Web環境を保つには、WAFとファイアウォールの併用がおすすめです。
ファイアウォールとは、企業で使用されるコンピュータ(ローカルネットワーク)とインターネットを含めたリモートネットワークの境目に設置し、ネットワーク間の通信を許可するかどうかを判断するサービスです。
ローカルネットワークとは、会社や家庭でパソコンやプリンタなどをつないだ内部ネットワークのことです。外部からのアクセスは原則不可ですが、ローカルネットワークがインターネットを含めたリモートネットワークをつないだ場合、外部からでもアクセスできるようになります。もちろん、不正アクセスも含まれています。
不正アクセスを防ぐためファイアウォールの導入が有効です。ファイアウォールは、送信元や送信先のIPアドレスやポート番号、または通信の日時などの情報に基づいてインターネットからの不正通信を検知・遮断します。また、システムの管理者にアラートを送ることもできます。
IDSとは、不正アクセスを監視する侵入検知システムです。サーバへのアクセスをすべて監視し、不正アクセスの兆候を検知した場合には、管理者に警告を出します。
加えて不正アクセスを遮断する機能も持つのがIPS(Intrusion Prevention System)です。
WAFもIDS/IPSも、ネットワークやサーバを外部から守るセキュリティサービスですが、それぞれ守る範囲(領域)が異なります。
WAFはWebアプリケーション、そしてIDS/IPSはオペレーティングシステム(OS)の防御に特化しています。
セキュリティ対策をしっかりするために、WAFと併せてIDS/IPSの導入もおすすめです。
DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、ローカルネットワークとリモートネットワークの間に作られるセキュリティ区域のことです。
DMZにはWebサーバやメールサーバ、DNSサーバなどを設置することが多いです。たとえDMZがサイバー攻撃を受けたとしても、ローカルネットワークを守ることができます。
マルウェアとは、コンピュータウイルスやスパイウェアなど悪意で作られたプログラムです。対策をするために、マルウェア対策ソフトウェアが有効となります。
マルウェア対策ソフトウェアは、パターンファイルといわれるウィルスの特徴を記述したデータベースをもちデータを監視してマルウェアを検知・除去・無力化します。マルウェア対策ソフトウェアのパターンファイルは、既知のマルウェアの特徴を記録した定義ファイルによって構成されます。
パターンファイルの質と量が、マルウェア対策ソフトウェアの防御力に直結すると言っても過言ではありません。最新のマルウェアにも対応できるように、対策ソフトウェアのパターンファイルを常に更新しなければなりません。
サイバー攻撃を対策するためにはサービスの導入だけでは足りません。社員一人ひとりのセキュリティ意識が大事です。社内のセキュリティ教育もしっかり実行しましょう。
ビジネスで欠かせないコミュニケーションツールである、メール。とても便利ですが、メール経由でマルウェア感染やフィッシング詐欺に遭う恐れがあります。
サイバー攻撃の被害を受けないためメールセキュリティの強化が重要です。例えば下記4点です。
社内のパソコンやサーバ、Webサービス、アプリにアクセスする際に、ユーザーIDとパスワードが求められることがほとんどです。
万が一、IDとパスワードが流出してしまうと第三者による不正な利用や侵入行為、さらに機密情報の窃取も起こり得ます。そうならないために、IDとパスワードを厳格に管理することが必要です。
他人に推測されやすいパスワードの利用をやめましょう。例えば、名前や誕生日などの個人情報や英単語などは当てられやすいです。また、同じ文字の繰り返しやわかりやすい並びの文字列のパスワードも控え、英数字を使用した複雑かつ文字数を9文字以上にすることが推奨されます。
OSやソフトウェアの特性上、脆弱性が必ず発生します。脆弱性があるとサイバー攻撃の対象になりやすくなります。
利用者を守るために、脆弱性が発見されるたびに、OSやソフトウェアのベンダーが迅速に修正しアップデートをリリースすることが一般的です。
そのため、OSやソフトウェアのアップデートがリリースされた場合、速やかにインストールすることや、社内にアップデート情報が行き渡るように体制を構築しておくことも必要です。
サイバー攻撃とは、ネットワークを通じてサーバやパソコン、スマホなどの情報端末に行う攻撃です。サイバー攻撃によって情報が改ざんされたり盗まれたりする可能性があるので、しっかりした対策が必要です。
サイバー攻撃を対策するにはセキュリティサービスの導入がおすすめです。例えばWAFです。
WAF(Web Application Firewall)とは、Webサイトを含めたWebアプリケーションへの通信の内容を細かく確認し、不正アクセスを検知・遮断するセキュリティサービスです。WAFの導入でSQLインジェクションやクロスサイトスクリプティング(XSS)など、情報漏えいやWebサイト改ざんを引き起こすサイバー攻撃を防御できます。
