huck
2023年9月19日

サイバー攻撃

投稿者: kgi_admin

サイバー攻撃とは

サイバー攻撃とは、インターネットやデジタル機器を使用して、個人や組織を対象にして金銭を奪ったり、個人情報の詐取、データの改ざん、システムの機能停止などを目的とした攻撃のことです。

現代のインターネットやスマートフォンの普及に伴い、ショッピングや口座取引をはじめとして、多くのことがパソコンやスマートフォンなどの機器で完結できるようになりました。しかし、こうした変化はサイバー攻撃を企む人間にとって、攻撃のための新たな可能性が生まれていると言えます。

そして、近年、サイバー攻撃は複雑化、巧妙化しており、ありとあらゆる個人、企業が被害にあう可能性があります。仮に攻撃を受けた場合、情報流出やそれに伴う信頼失墜、イメージの低下など大きな影響を及ぼす可能性があります。

サイバー攻撃の発生件数

セキュリティインシデント(インターネットを介して発生する侵入やサービス妨害等)の報告の受け付け、対応の支援、発生状況の把握などをしているJPCERTコーディネーションセンター(JPCERT/CC)の「JPCERT/CC インシデント報告対応レポート」によると、同センターに対して2020年度に寄せられた報告件数は実に46,942件と、前年度の20,147 件から133%増加した数字となったそうです。

サイバー攻撃の目的

前述したようにサイバー攻撃の目的は多岐に渡ります。愉快犯、模倣犯、単に力だめしをしているケースもありますが、サイバー攻撃の目的には以下のようなものがあります。

・金銭詐取

・情報窃取(諜報活動)

・株価操作

・政治的な示威行為

・社会機能の麻痺

・国家的な報復

サイバー攻撃の種類

サイバー攻撃には以下のようなものがあります。

不正アクセス

 不正アクセスとは、アクセス権限のない第三者がシステムやサービスに不正にログイン  することです。企業への被害が取り上げられがちですが、個人を標的とするものも少な  くありません。企業が不正アクセスを受けた場合、顧客の個人情報などが漏えいするこ  とで、二次被害に発展するかもしれません。

ランサムウェア

 ランサムウェアとは、マルウェア(コンピュータに悪事を働くソフトやコードの総称)の一 種です。ランサム(身代金)とウェア(ソフトウェア)を繋げた造語であるランサムウェア  は、ソフトウェアを悪用し、データの身代金を要求するマルウェアです。

DDoS攻撃

 DDoS攻撃とは、複数のPC・サーバーを使い、標的のサーバーに大量のアクセスやデータ を送るサイバー攻撃です。標的サーバーに過剰な負荷がかかり、Webサイトのアクセス障 害やサービス停止といった不具合が生じます。攻撃対象の金銭的損失に加え、サービス停 止によるユーザーからの信用低下も招く可能性のある攻撃です。

標的型メール攻撃

 標的型メール攻撃とは、対象の企業・組織から機密情報を盗むことなどを目的として、組 織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれた ウイルス付きのメールを送り付ける攻撃です。

実際にあった攻撃事例

大手IT企業の例

2018年、大手IT企業が独自で使用しているアプリケーション機能を狙ったサイバー攻撃がありました。不正アクセスを受けて、サービスを利用しECサイトを運営しているオーナーとそのサイトの利用者の個人情報が漏洩しました。発表によると約9万件の情報が流出したとのことです。

自動車関連メーカーの例

2022年3月、大手自動車関連メーカーは、ランサムウェアによるシステム障害と脅迫被害に遭いました。システム障害により納品データを扱えなくなったため、被害にあった企業と取引のある自動車メーカーは国内全工場を稼働停止させました。翌日には、全工場の稼働が再開しています。

建設コンサルティング会社の例

2021年に建設コンサルティング会社はランサムウェアによる攻撃を受け、サーバーに保存されているデータが暗号化されました。更なる被害防止のために他の複数のサーバーを停止させました。復旧や調査費用として、同年9月期の連結業績に約7.5億円の特別損失を計上しました。また、復旧作業により納期遅延が発生したため、売上高予想も下方修正しています。

対策方法

紹介したサイバー攻撃の多くは、適切に対策することによって被害を未然に防ぐことができます。どのような対策が有効か紹介していきます。

パソコンへの対策

・WindowsやmacなどOSを最新版にアップデート

・その他利用しているソフトウェアを最新版にアップデート

・怪しいメールは開かない、怪しいサイト・URLはクリックしない

・マルウェアの検知が可能なセキュリティソフトの導入

サーバへの対策

・WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底

・OSシステムファイルやアプリケーション構成ファイルに対する変更監視

・WEBサーバに対する不正な通信の検知・遮断

・運用アカウント管理の徹底、各種システムログ、セキュリティログの取得

・ログ監視の強化

企業に必要な対策

・入口対策

入口対策とは、企業内部に『侵入させないこと』です。 アンチウイルスソフトの導入や、社員のセキュリティ教育が必要です。脅威の可能性のあるWebサイトやメールを開かない、またはソフトによって自動的に遮断することが防止につながります。 無線Wi-Fiや端末に対しては、多重認証をするといった、外部から容易には侵入できないようなセキュリティ体制を構築することが重要です。

・出口対策

反対に出口対策は『外部に持ち出させないこと』です。 実はサイバー攻撃だけではなく、社内の人間による外部への情報流出も、情報漏洩被害の大きなウェイトを占めています。 近年は、企業データベースに外部からでも簡単にアクセスできます。不必要なデータの共有はしない、USBなどデータの持ち出しを厳重に管理するといった対策が必要です。

・内部対策

内部対策とは、2次被害防止のことです。内部に侵入した脅威を広めないような体制を作ることが必要です。体制が整っていないと、脅威は社内にどんどん広がってしまいます。 感染した端末の隔離や、被害にあった場合にはすぐに報告させる体制を作っていきましょう。

まとめ

サイバー攻撃はどういったものでどのような種類があるのか、そして、どのような対策をするべきなのかを説明してきました。

サイバー攻撃は、すべての企業を標的にしています。特に日本の場合は営利目的で企業をターゲットにする犯罪が増えています。サイバー攻撃の件数は今後も増加していくことが予測されます。 企業内のPCやスマートフォン、そして社員1人ひとりの情報セキュリティを徹底させ、セキュリティの強化に努めていきましょう。とはいえ、どこに相談していいのか分からない・・・

そのように思われる方は弊社に是非ご相談ください。

中小企業のDXをがっつりサポート!

当社では
・RPA(ロボティック・プロセス・オートメーション)
・WEBシステム開発
・HP制作・改修
・SNS運用
など、企業のIT化のサポート・DX事業のサポートを行っています。
まずはお気軽にお問い合わせしてください。