サイバー攻撃とは? 目的・被害の内容から対策方法までわかりやすく解説

2022.07.27

Imperva App Protect

BLUE Sphere

サーバーセキュリティ・サイトセキュリティ

セキュリティ

プライベートはもちろん、業務でもインターネットに接続することが当たり前となり、パソコンやスマートフォンなどのデジタル機器やシステムも含めたこの環境は、今や欠かせないものとなりました。その一方、サイバー攻撃は増加・進化しており、ここ数年は金銭を目的としたサイバー攻撃も増えるなど危険性は増し続けています。そこで今回は、サイバー攻撃とは何か、サイバー攻撃の目的や被害内容・そして対策方法などをわかりやすく解説します。

お役立ち資料 【押さえておきたい “サイバー攻撃の発生状況” と “Webセキュリティ対策”】

1. サイバー攻撃とは? その目的は?

サイバー攻撃とはインターネットを介して、個人や組織を対象に金銭や個人情報・機密情報などの詐取や、システム・サーバーの機能停止などを狙い行われる攻撃のことです。

サイバー攻撃の目的

サイバー攻撃の目的には、金銭・政治・社会的メッセージ・知的財産目的・諜報・趣味・知的好奇心などが挙げられます。

企業や組織を対象にしたサイバー攻撃は、「不正アクセスによって、企業の機密情報や顧客情報を盗む」「Webサービスやシステムをダウンさせて何かしらの被害を与える」といった攻撃が主流です。
一方、個人を対象にした攻撃では、「IDやパスワードなどの情報を抜き取り、不正にログインする」「なりすましによるクレジットカードの不正利用」などが主流です。

また近年では、ハッキングの手法を利用し政治的・社会的な主張を行うことを目的とする「ハクティビスト」と呼ばれるグループも出現しています。

2. サイバー攻撃のリスク

サイバー攻撃を受けた場合、どのようなリスクがあるのでしょうか。ここからは、企業がサイバー攻撃によって負うリスクについてご紹介します。

金銭の損失・賠償責任のリスク

お客様から直接お預かりしている個人情報はもちろん、取引先から預かる個人情報や機密情報など、企業内では様々な情報を取り扱っています。万一漏洩させてしまった場合、損害賠償の対応が必要となります。また、原因調査や各種対応に追われ、それらもコストとして発生してしまいます。

顧客・信用の喪失リスク

情報流出は企業の信用を損なう可能性が高く、最悪の場合、顧客離れや取引停止などの事態を引き起こします。一度失った信頼の回復にはかなり時間がかかり、深刻な損失につながりかねません。

事業継続の阻害リスク

業務システムへの攻撃であれば、一時的にシステムを停止させるなどの対応が必要となる場合もあります。その期間業務が滞り、営業機会や売り上げの損失、納期遅延など、事業へ悪影響が生じます。

これらサイバー攻撃のリスクは相互に関連して企業に悪影響を与えます。さらには、従業員の労働意欲低下や離職へもつながってしまいます。

3. サイバー攻撃の被害件数と被害額

サイバー攻撃の被害はどれくらいなのでしょうか。米連邦捜査局(FBI)の発表によると、2021年のインターネット犯罪による被害総額は69億ドルを超え、2020年よりも20億ドル以上増えたことが明かされました。また、2021年のインターネット犯罪は合計84万7376件だったと発表がありました。コロナ禍でインターネットの利用がますます増え、被害件数も被害額も増加しているようです。

経済産業省は2022年2月に「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっている」として、サイバーセキュリティ対策への取組を一層強化するよう、企業等に対して注意を促しています。 また注意喚起の中で、国内外の拠点を問わず具体的な対策を実施し、不審な挙動等を検知した場合は経済産業省やセキュリティ関係機関に相談するよう求めています。

このような情報からも、サイバー攻撃への備えは日々重要性を増していることが分かるでしょう。

4. サイバー攻撃の種類

サイバー攻撃には様々な種類があります。ここでは、主なサイバー攻撃を8つ紹介します。

ランサムウェア

ランサムウェアはコンピューターウィルスの一種で、身代金要求型ウイルスとも呼ばれています。ユーザーのデータを人質にとって、データ返却のために身代金を要求するマルウェア(悪意のあるソフトウェア)です。
ランサムウェアのほとんどはパソコン内部に侵入し、勝手にファイルを暗号化したり、パスワードを設定したりし、データにアクセスできないようにしてしまいます。ユーザーがデータにアクセスしたら、警告としてアクセスができなくなったことを伝え、復元したければ、お金を払うようにユーザーに要求するものです。
近年ランサムウェアはさらに悪質化し、データ暗号化に加えて、データそのものを盗み取り要求に従わなければデータを公開すると脅す二重恐喝の被害報告もあがってきています。

標的型攻撃

標的型攻撃はターゲットを絞ったサイバー攻撃のことです。特定の組織やユーザーに絞って攻撃が行われます。ターゲットの関連組織や取引先になりすまして、ウイルスのファイルを送ったり、ウイルスサイトに誘導するためのURLを貼り付けたメールを送信したりして、パソコンやスマートフォンなどのデジタル機器をマルウェアに感染させようとする攻撃方法です。
目的を達成するまで、継続して攻撃してくる傾向があります。また、ターゲットのセキュリティ対策が万全である場合は、ターゲットの関連会社から侵入してくる手口もあります。セキュリティが弱い関連会社を探し、そこからターゲットに近づくのです。

サプライチェーン攻撃

大手企業や政府機関など大きな組織で正面突破ができなかった場合、セキュリティ対策が充分できていない取引先や子会社を経由して、サイバー攻撃を仕掛けることをサプライチェーン攻撃と言います。サプライチェーン攻撃の手法には取引先のメールを装ってターゲットに送る、ターゲットである企業で使っているソフトウェア製品の更新プログラムを不正に仕掛けるなどがあります。

ビジネスメール詐欺

ビジネスメール詐欺とは取引先や関係者などになりすましてメールを送り、金銭をだまし取ることを狙った詐欺です。標的型攻撃と似ていますが、標的型攻撃は機密情報を盗むことを目的としています。一方、ビジネスメール詐欺は金銭を盗むことを目的としています。
ビジネスメール詐欺は年々進化しており、見分けるのが難しくなっています。しかし、振り込みなどの金銭のやり取りや情報のやりとりがある際は、電話などで本人確認することで詐欺だと発覚したこともあるので、メール以外の方法で確認することで防ぐことができます。

フィッシング詐欺

フィッシング詐欺とはインターネット上で行われる詐欺行為のことを言います。クレジットカードやネットバンキングなどの正規サービスになりすまし、ユーザーからログイン情報などを盗み出します。フィッシング詐欺の被害に遭うと、クレジットカードを不正利用されて知らぬ前に買い物をされ、ログイン情報が必要なサービスを悪用される恐れがあります。ユーザーの気がつかないうちにパスワードを換えられてしまうと、サービスの解約もできなくなってしまいます。

SMSを使った攻撃

SMSを使った攻撃にはスミッシングがあります。スミッシング(smishing)は、SMSとフィッシング(phishing)の2つの言葉を掛け合わせた造語です。
スミッシングはスマートフォンなどのメッセージ機能のショートメッセージサービスを利用しSMSメッセージの受信者をフィッシングサイトへと誘導する手口のサイバー攻撃です。
最近では、SNSなどのオンラインサービス認証としてSMS認証を使用した二段間認証を導入するものが増えました。スミッシングの攻撃者は、これらのSNSの公式アカウントになりすましてメッセージを送信してくることがあります。メッセージの中にはフィッシングサイトと呼ばれる正規のサイトによく似せて作られたサイトや、不正なスマホアプリをダウンロードさせるページに誘導を促すURLが記載されています。

DoS攻撃/DDoS攻撃

DoS攻撃(ドス攻撃)は、Webサイトやサーバーに大量の情報を送り付けることで、Webサイトやサーバーを正常に稼働できない状態にしてしまうサイバー攻撃です。DDoS攻撃(ディードス攻撃)も攻撃内容は同じですが、DoS攻撃は攻撃する側もされる側も1人なのに対し、DDoS攻撃は複数に分散された攻撃用マシンから一斉に攻撃が行われます。
DDoS攻撃を防御することが難しいのは、複数台の攻撃用マシンの場所が、攻撃が始まるまでどこにあるかがわからない点です。そのため、たくさんの攻撃場所すべてから守ることが困難になっています。また、DDoS攻撃は他人のコンピューターを踏み台にして悪用することが多いのも特徴です。踏み台にされたコンピューターは攻撃の発信源や中継地点として悪用されるため、踏み台となった被害者はサイバー犯罪の犯人として疑われることがあります。被害者なのに疑いがかけられるので、とても悪質な手法になっています。

不正アクセス

不正アクセスは、アクセス権限のない赤の他人がシステムやサービスに不正にログインすることを言います。企業が不正アクセスの被害を受け場合、顧客の個人情報が流出することで二次被害に発展する場合があります。

5. サイバー攻撃への対策方法とは

サイバー攻撃は日々進化しており、新たな攻撃手法も観測されています。企業は、サイバー攻撃にどのような対策をすべきなのでしょうか。ここからはサイバー攻撃に対する具体的な対策方法をユーザーの端末への対策とサーバーやWebアプリケーションへの対策に分けて解説します。

ユーザーの端末の対策

従業員など使用している端末でできる対策には以下のようなものがあります。

■ ユーザーの端末への対策
  • OSを最新バージョンにアップデートする
  • 利用しているソフトウェアを最新バージョンにアップデートする
  • 怪しいメールは開かない
  • 怪しいサイト・URLはクリックしない
  • 怪しいファイルは開かない
  • セキュリティソフトを導入する

サーバーやWebアプリケーションへの対策

サーバーやWebアプリケーションは、脆弱性やセキュリティホールを狙って攻撃されやすく、以下のような対策をする必要があります。

■ サーバーやWebアプリケーションへの対策
  • WEBサーバーで利用しているOSやソフトウェアの脆弱性対策を徹底する
  • OSシステムファイルやアプリケーション構成ファイルに対する変更監視
  • WEBサーバーに対する不正な通信の検知・遮断
  • 運用アカウント管理の徹底
  • 各種システムログ、セキュリティログを取得する
  • ログ監視を強化する

上記を参考にしていただきながら、できるとことからしっかりと対策をすすめていくとよいでしょう。

6. まとめ

サイバー攻撃は増え続けており、今後も増加すると考えられます。まずはサイバー攻撃の現状や自社の対策状況を知ることが大切です。
また、被害を受けた際の影響に鑑みると、サイバー攻撃への対策は単にコストではなく投資として考えるべきといえるでしょう。最新情報のキャッチアップや、会社全体でのセキュリティ意識の向上などと合わせて、ぜひ取り組みを進めてください。

当社では、サーバーセキュリティ・サイトセキュリティに関するお役立ち情報やサービスの提供を行っております。
下記資料では、近年におけるサイバー攻撃の発生状況や専門機関によるレポート、及び政府機関からの注意喚起など、サイバー攻撃対策の必要性に関する情報を提供しています。 さらに、Webセキュリティ対策として有効なソリューション「Imperva App Protect」「BLUE Sphere」を紹介しています。興味のある方は、ダウンロードのうえご覧ください。

関連ソリューション

関連する記事一覧

Jストリームの
ソリューションに
興味をお持ちの方は
お気軽に
お問い合わせください。

電話でのお問い合わせ

0120-658140

【受付時間】9:30~18:30(土日祝日を除く)

登録無料!

Jストリームのサービスを活用した成功事例や、お客さまの課題解決につながるお役立ち情報などをメールでお届けしています。

メールマガジン登録

電話でのお問い合わせ

0120-658140

【受付時間】9:30~18:30(土日祝日を除く)