近年頻発するサイバー攻撃。ニュースでも企業がサイバー攻撃を受けたというニュースを、よく耳にするようになりました。

インターネットを介してパソコンやスマートフォンを使用し、業務を進める現代企業にとって、サイバー攻撃は大きな脅威です。サイバー攻撃による情報漏洩やシステム停止は、企業に大きな損失を与えます。
サイバー攻撃の被害を避けるためには、企業は入念なセキュリティ対策を行う必要があります。

そこで今回は、サイバー攻撃について詳しく解説します。事例と対策もご紹介するので、自社のセキュリティ対策の参考にお役立てください。

サイバー攻撃とは

サイバー攻撃とは、インターネットに接続されたコンピューターやシステムを通じた攻撃のことを指します。攻撃者は、コンピューターやシステムに不正アクセスし、情報を盗んだり改ざんしたりすることで、企業や組織、または個人に損失を与えます。

サイバー攻撃では、主に下記のような情報がターゲットとなります。

・顧客リスト
・メールアドレスとログイン資格情報
・個人情報の載ったデータベース
・金融データ
・知的財産 など

サイバー攻撃の脅威から情報やシステムを守るため、企業や組織、また個人はサイバーセキュリティに力を入れる必要があります。

サイバー攻撃を行う目的

攻撃者がサイバー攻撃を行う目的としては、以下のようなことが考えられます。

・個人情報や機密情報を取得、悪用するため
・金銭を要求するため(企業や組織の経済力を弱体化させるため)
・企業や組織の社会的信頼を低下させるため
・企業や組織の営業妨害
・社会に対する政治的主張を行うため
・自己顕示欲を満たすため
・個人的な復習 など

サイバー攻撃の具体的な目的は、ケースバイケース。情報や金銭の搾取や企業のイメージダウンを狙った犯行が多いですが、中には自己顕示や個人的な復習などの理由で犯行に及ぶ攻撃者もいます。

ひと昔前は、個人が攻撃者であるケースが多かったサイバー攻撃ですが、近年には目的を共にした攻撃者が集まり、集団でサイバー攻撃を仕掛けるケースが増え、その手口も巧妙化しています。
中には国家単位でサイバー攻撃を行う例もあり、その被害は深刻です。

サイバー攻撃の種類

サイバー攻撃の種類は多く、その手口は日々巧妙化しています。ここでは、多岐にわたるサイバー攻撃の種類の中から、代表的なものをご紹介します。

マルウェア

マルウェアとは、悪意のあるソフトウェアの総称。ウイルスやワーム、トロイの木馬などは、マルウェアにあたります。
メールやファイルから相手先のコンピューターをマルウェアに感染させ、情報を盗んだり操作を乗っ取ったりするサイバー攻撃は、多数確認されています。

ランサムウェア

ランサムウェアは、マルウェアの一種。感染すると、データの暗号化やデバイスのロックが起こり、データやデバイスを利用できなくなります。これらの回復と引き換えに、金銭を要求するのが、ランサムウェアの特徴。
この手口から、身代金型要求型ウイルスとも呼ばれます。

標的型攻撃

標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃のこと。攻撃者は、業務メールと思わせるメールを特定の担当者に送り、メールを開封させることで、そのコンピューターをウイルスに感染させ、情報を盗みます。

ビジネスメール詐欺

ビジネスメール詐欺とは、ビジネスメールを装って金銭を騙し取る詐欺のこと。
取引先とのメールに割り込んで請求書を偽装したり経営者になりすまし金銭を振り込ませたりする手口で、多くの被害を出しています。

フィッシング

フィッシングとは、ターゲットになりすましのメールを送り、そのメールから偽サイトに接続させることで、IDやパスワード、個人情報を盗む攻撃手法。メールや偽サイトは巧妙に作られており、騙されてしまうユーザーは跡を絶ちません。

不正アクセス

企業が利用しているインターネット上のサービス(システム・ツール)へ第三者が不正アクセスを行い、情報が盗まれてしまうケース。IDやパスワードを突破され、不正ログインを許してしまうことで、甚大な被害を受ける可能性があります。

Webサイトの改ざん

Webサイトの改ざんとは、企業や組織が運営するWebサイトに攻撃者による変更が行われ、Webサイトが企業や組織の意図しない状態にされてしまうことを指します。
サーバーの脆弱性を狙った改ざんや管理者アカウントの乗っ取りによる改ざんが多く見られます。

DoS攻撃・DDoS攻撃

DoS攻撃・DDoS攻撃とは、コンピューターから特定のサーバーに対し大量に情報を送りつけることにより、サーバーダウンを強いるサイバー攻撃のことです。
1台のコンピューターから行う攻撃をDoS攻撃、複数のコンピューターから行う攻撃をDDoS攻撃と呼びます。

サプライチェーン攻撃

サプライチェーン攻撃とは、ターゲットの企業が構成するサプライチェーンの脆弱性に対し、攻撃を仕掛けるサイバー攻撃のこと。サプライチェーンの取引先に攻撃を行うことで、ターゲット企業の情報を盗み出します。

サイバー攻撃の被害事例

ここからは、実際に起きて大きな問題となったサイバー攻撃の被害事例を2つご紹介しましょう。

電力会社へのサイバー攻撃による大規模停電事件

2015年12月、ウクライナのキエフ、チェルノフツィ、イバノフランコフスの電力会社に対し、サイバー攻撃が発生。攻撃は同時多発的に行われ、この結果、ウクライナ国内では大規模停電が起こり、22万5千人もの人が最大6時間にわたって停電の影響を受けることになりました
攻撃は計画的で、攻撃者はターゲット企業のアカウント情報を入手し、不正に制御システムへとアクセスしていたと見られています。
(参考:https://www.ipa.go.jp/files/000076755.pdf

コインチェック社の仮想通貨流出事件

2018年1月、暗号資産を管理するコインチェック社がサイバー攻撃の被害に遭い、約580億円分の暗号資産が流出したことが明らかになりました。
攻撃者は、メールから社員のパソコンにマルウェアを感染させ、サーバーに侵入し、顧客の口座の暗号キーを盗んで、犯行に及んだと見られています。

その後、発信元を追うことができないサイト上で暗号資産は交換され、ビットコインに変えられて、犯人は利益を手にしていたようです。
(参考:https://www.asahi.com/amp/articles/ASP1Q3TWBP1QUTIL00B.html

サイバー攻撃に有効な対策

サイバー攻撃から情報やシステムを守るには、あらゆる面からセキュリティ対策を行う必要があります。ここからは、サイバー攻撃に備えて整備しておきたい主要なセキュリティ対策を5つご紹介します。

ウイルス対策

コンピューターの使用に際しては、マルウェア対策が必須。ウイルスソフトやスパイウェアソフトを導入し、ウイルス感染を予防するようにしてください。
また、会社用パソコンに対するアプリケーションのインストールや私物デバイスの持ち込みに対し、ルールを設けることも大切です。

Webブラウザのセキュリティ強化

Webブラウザの使用中にサイバー攻撃を受けるリスクに備え、Webブラウザのセキュリティ強化も実施しておきましょう。ゲートウェイを設置したりURLフィルタリングをかけたりしておくことで、リスクを低減させることが可能です。
また、怪しいサイトに接続しないこと、情報入力には最新の注意を払うことなどの対策も徹底する必要があります。

メールのセキュリティ強化

メールは、サイバー攻撃の入り口としてよく利用されるツールです。メールセキュリティサービスを導入したり迷惑メールの受信拒否設定を行ったりと、メールのセキュリティ強化を図りましょう。
また、怪しいメールや添付ファイル、URLは開かないようにすることも大切です。

ゼロトラストセキュリティの実装

ゼロトラストセキュリティとは、全てのデバイスやユーザー、接続環境などを信頼できないものとして行うセキュリティ対策のこと。通信の暗号化やシステムアクセス時の検証を徹底することで、情報やシステムを守ります。
近年、内部ネットワークからの情報漏洩が相次いでいることにより、外部ネットワークも内部ネットワークも厳しく検証するこのモデルに注目が集まっています。

ゼロトラストセキュリティを実装するのも、サイバー攻撃対策として効果的でしょう。

情報リテラシー教育の強化

サイバー攻撃から企業や組織を守るにあたって、社員の情報リテラシー教育は非常に大切です。社員が情報リテラシーに乏しければ、怪しいメールを開いてパソコンをウイルス感染させたり、誤った取り扱いで情報を漏洩させたりするリスクは高くなってしまいます。
企業は継続的に教育を行い、社員の情報リテラシーを向上させる必要があります。

まとめ

ほとんどの企業や組織がインターネットを活用している現代においては、いつどの企業がサイバー攻撃を受けるかわかりません。全ての企業が、サイバー攻撃のターゲットとなる可能性があります。

サイバーセキュリティ対策には費用と労力がかかるため、先延ばしにしてしまう企業も多いですが、その間に攻撃を受ければ、企業は大きな損失を被ることになってしまいます。今すぐ自社のセキュリティを見直し、脆弱性を補完する対策を行いましょう。

近年ではサプライチェーン攻撃のように中小企業を狙ったサイバー攻撃も増えてきています。情報やシステムを守るためには、大企業も中小企業も、常に万全なセキュリティ対策を整えておくことが大切です。