家庭使用からビジネス利用まで、インターネットの重要性がますます高まる一方で、インターネットを介したサイバー攻撃やテロによる被害も増加しています。ここでは、被害を防ぐためにサイバー攻撃の基本的な仕組みや被害の事例、サイバーセキュリティの基本となる5つの対策方法をご紹介します。
ページコンテンツ
サイバー攻撃とは?
サイバー攻撃とは、コンピュータネットワークを対象にして行われる攻撃のことです。特に国家や社会に重大な悪影響を及ぼす場合は、サイバーテロと呼ばれることもあります。主に行われるのは、「データの破壊」・「改ざん」・「窃取」・「システムの機能不全を起こさせる」などの犯罪行為です。サイバー攻撃を仕掛ける主犯は以下のような集団であると言われています。
・軍事力としてサイバーテロの戦闘スキルを高めている国家機関
・金銭を狙う犯罪者
・それぞれの目的を持ったハッカー集団
最近では、サイバー攻撃のためのツールをネット上で簡単に入手することが可能になりつつあるため、攻撃者の低年齢化が進んでいます。また、サイバー攻撃を仕掛ける人はそれぞれの主張を通す手段として、サイバー攻撃を用いることが多いです。
サイバー攻撃の概要や、近年の発生状況をお伝えします。
サイバー攻撃の目的
サイバー攻撃を行う目的は、多岐にわたります。かつては、技術を見せつけるための愉快犯的な攻撃や、私怨(しえん)による嫌がらせなどを目的したものが大半でした。しかし、現在では金銭目的の犯行や、国家レベルのテロ活動など、明確な悪意を持った犯罪が増加しています。
ターゲットも個人を狙ったものから企業・団体・政府組織を狙ったものまで幅広く、家庭用から企業・団体用まで、あらゆるネットワークが狙われています。
近年のサイバー攻撃のトレンド
サイバー攻撃の被害件数は世界規模で増加し、その種類や手口も多様化・巧妙化しています。近年のトレンドを見てみましょう。
令和2年下半期以降、右肩上がりで増加しているのは、ランサムウェアによる被害です(*1)。国内の企業・団体では、ランサムウェアによる感染被害によりサプライチェーン全体が影響を受ける事案が発生した他、生産・販売活動の停止、個人情報・機密情報の流出、新規患者の受入れ停止、サービス障害等の事態が発生しました。
手口としては、データを窃取した上、企業・団体に対し「対価を支払わなければ当該データを公開する」と対価を要求する二重恐喝が多くを占めています。(*2)
令和4年上半期の警察庁の調査によれば、ランサムウェアの感染経路における有効な回答47件のうち、83%はテレワークにも使用される機器などの脆弱性や脆弱な認証情報が悪用されたものとされています。
近年では、サプライチェーンの中でセキュリティが脆弱な部分が狙われ、サプライチェーン全体が影響を受ける事案が増えているため、本社だけでなく、取引先、グループ企業、海外の支社などにおいてもセキュリティ対策を見直す必要性が出てきています。
ランサムウェアのほか、不正アクセスや標的型メール攻撃による企業や団体への被害が増加しています。 今後もこのようなサイバー攻撃やサイバーテロの脅威はますます高まっていくことが予想されます。
参考*1:令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
参考*2:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について
サイバー攻撃の主な種類と仕組み
本章では、サイバー攻撃やテロが行われる際によく用いられる手法とその仕組みについて解説します。ここでは、代表的な10種のサイバー攻撃とその内容についてまとめています。
標的型攻撃
対象の組織から機密情報の窃取・金銭の巻き上げなどを目的として、「特定の組織や個人」を狙うのが特徴です。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットになっています。
マルウェア
マルウェアとは、ウイルスやスパイウェアなどの悪意のあるソフトウェアの総称です。不正プログラムと呼ばれることもあります。
サイバー攻撃の代表的な例であり、他のサイバー攻撃を行う土台としても使用されているため、特に念入りな対策が必要です。
モバイルマルウェア
先にご紹介したマルウェアのモバイル版で、スマートフォンやタブレット端末を標的にしています。
安全で役に立つアプリを装ってアプリストアに登録し、スマートフォンにインストールさせることでパスワードを盗む、不正マイニングを行うなどの被害をもたらします。ある調査では、2017年の第3四半期だけで1,600万件ものモバイルマルウェア感染が確認されているとのことです。
ランサムウェア
代表的なマルウェアの一種です。感染すると端末のロックをはじめ、内部のデータが暗号化されたり、暗号解除や、昨今では詐取された情報の公開と引き換えに身代金を要求されたりするなど二重脅迫をする事が特徴です。
特に近年は、「LockBit3.0」と呼ばれるランサムウェアが猛威を振るっています。
Emotet(エモテット)
2014年に発見されたマルウェアの一種で、メールの添付ファイルを感染経路とした攻撃(フィッシング攻撃やスパムメール)が多いです。2019年~2020年にかけて流行し、一度収束したEmotetですが、2022年に再び感染が急拡大しました。最近では猛威を振るっていませんが、引き続き注意が必要です。感染するとメール情報の詐取、端末の乗っ取り、他のマルウェアへの感染につながります。
DoS/DDoS攻撃
ウェブサイトやサーバに負荷をかけて、システムをダウンさせる攻撃です。大量のデータを送りつけて負荷をかける仕組みと、システムの脆弱性を突く仕組みの2種類に分類されています。
DoS攻撃の中でも1台のコンピュータではなく、複数のコンピュータから攻撃をする仕組みは、「DDoS攻撃」(分散型DoS攻撃)と呼ばれています。
サプライチェーン攻撃
最初から本来のターゲットを狙うのではなく、セキュリティ対策が手薄と想定される関連企業や中小企業を経由し、最終的にターゲット企業への侵入を狙ったサイバー攻撃です。
フィッシング
コンピュータのログインパスワードや、ネットバンキングなどのパスワードを盗み出し、悪用する方法です。アカウントを乗っ取られてしまい、不正出金や個人情報漏えいなどの被害につながります。
窃取の中でも代表的な方法は、正規サービスのふりをしてIDやパスワードを盗み出す「フィッシング詐欺」があります。
水飲み場攻撃
よく利用するサイトを改ざんし、マルウェアを仕込むのが水飲み場型攻撃です。ライオンが水場で獲物を待ち構える姿から、この通称がつけられました。
ウェブサイトを訪れた人にも被害を与えてしまう危険なサイバー攻撃で、他にもいたずらや思想的な目的で、サイトに掲載されている情報が書き換えられてしまうこともあります。
ゼロデイ攻撃
さまざまなソフトウェアから、悪意のある攻撃者から狙われてしまうような脆弱性が発見されることが多々あります。このような脆弱性は発見され次第修正対応が行われますが、発見から対応までの期間を突いて攻撃が行われることがあり、これをゼロデイ攻撃と呼びます。
脆弱性が発見されると、その危険性を周知するために公表されますが、情報の悪用のほうが早かった場合にゼロデイ攻撃が成功します。
サイバー攻撃で生じる損害
サイバー攻撃に遭うと、どのような被害や不利益が生じるのでしょうか。以下では対策が不十分なために企業が被る主な被害・不利益をまとめました。
金銭の損失
・取引先・顧客からの損害賠償
・原因の調査、関係者対応などでかかるさまざまな事故対応費用
・不正送金やクレジットカードの不正利用による直接的な金銭損失
顧客の喪失
・企業の社会的評価が低下で、競合商品・サービスへの顧客流出
・大手得意先からの受注停止
・信用回復までに時間を要するため、事業の存続が困難に
事業の停止
・業務関連システムやメールの停止による納期遅れ・営業機会損失
・中核事業を支える情報システムの停止による企業存続への影響
従業員への影響
・社内のモラル・士気低下
・人材流出・従業員からの訴訟
参照:独立行政法人情報処理推進機構『中小企業の情報セキュリティ対策ガイドライン』第3版
こういったデメリットを享受しないためにも、日々の対策が必要不可欠です。以降では、対策を行うために知っておきたい、サイバー攻撃の被害事例や対策方法について説明します。
サイバー攻撃による被害事例
サイバー攻撃は、深刻な被害をもたらすことがあります。近年、サイバー攻撃によって発生した被害事例をご紹介します。
不正アクセスによるクレジットカード情報が漏洩
2023年1月、大手情報通信会社が運営するWEBサイトが不正アクセスを受け、12万件以上の顧客の個人情報および11万件以上のクレジットカード情報が漏洩した可能性があると発表しました。原因はシステムの一部の脆弱性を使用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためでした。
外部委託業者への不正アクセスにより、約75万件の顧客情報が流出
2023年1月、ある保険会社は、自社が保有する顧客情報の一部が海外サイトに掲載されていたことにより、顧客情報が流出したことが判明しました。原因は、外部委託業者が第三者からの不正アクセスを受けたことでした。これにより、約75万件の顧客情報が流出しました。
サイバー攻撃はいつでも起こりえます。法人・個人に関わらず、インターネット環境下では常に影響を受ける可能性があるということを念頭に置いておかなければなりません。サイバー攻撃を他人事と考えているユーザーやセキュリティの甘いシステム、サービスであるほどハッカーによる攻撃を受けやすくなります。
まずは「サイバー攻撃についていかに無知か」ということを知り、他人事と思わず被害にあう前に各自でできる対策をすることが肝心です。
サイバー攻撃の対策方法
今回は、被害を最小に抑えるための基本的な対策方法をご紹介します。
OS・ソフトウェアのアップデート
サイバー攻撃の対策として、OS・ソフトウェアのアップデートも挙げられます。
サイバー攻撃は、PCのOSやソフトウェアの脆弱性を突いてネットワークに侵入し、破壊や改ざんを行います。こうした脆弱性を突かれないためには、組織での利用・個人での利用を問わず、OSやソフトウェアの開発元が提供しているアップデートを適用することが必要です。アップデートの発表後はなるべく間を置かずに、すぐに適用することが求められます。
システムの脆弱性が判明し、アップデートパッチが配布されている時点で、その情報を知った悪意を持つハッカーも新たな仕組みを開発する可能性があるため、アップデートの更新で最新の環境を整えましょう。
機器設定の見直し
機器設定の見直しも、サイバー攻撃の対策として重要です。
ネットワークへの侵入は、インターネット接続を介したものだけではなく、外部機器の接続によって起きることもあります。代表的な例は、USBメモリなどの持ち運びが容易な記録媒体です。近年ではPCにUSBで接続して電力を供給する卓上扇風機を無料で配布し、そこからウイルスを感染させるという仕組みも登場しています。
USBなどの外部機器は、安全が確認されたものだけを使用し、定期的にウイルスチェックを行うように、社内で周知を行うなどの対策をすることが重要です。また、個人で利用する際にも同様の注意をしましょう。
パスワード管理の徹底
パスワードの解析を防ぐためには、パスワードを長く複雑なものにすることが重要です。必ず英大文字小文字・数字・記号を組み合わせて10桁以上のパスワードにするようにしましょう。
また、複数のサービスで同じID・パスワードを使いまわさないことも重要です。さらに、パスワードをみだりに明かしたり共有したりしないように気をつける必要があります。
社員同士や家族同士であっても、パスワードの貸し借りや、個人パスワードでログイン済みPCの共用を控えるように周知を徹底していきましょう。また、パスワードなどの機密情報を入れた記録媒体の盗難や紛失などの過失にも注意が必要です。
バックアップをこまめに行う
サイバー攻撃に備えるためには、侵入を防ぐだけではなく、万が一の可能性を考えてデータのバックアップをとっておくことも対策の一つです。被害の状況によってはデータが破壊されてしまったり、ウイルスを取り除くためにデータをリセットしてOSを再インストールしたりしなければならない場合もあります。こうした事態への対策として、組織でも個人でもバックアップはこまめにとっておくことが重要です。
また、サイバー攻撃だけではなく災害や事故からデータを守るためにも、バックアップ設定はしっかり行っておきましょう。
セキュリティソフトの導入
サイバー攻撃やテロの対策の第一歩として、マルウェアの侵入を防ぐためには、セキュリティソフトの導入が不可欠です。一般的なセキュリティソフトは、ネットワークに侵入するマルウェアを防ぐファイアウォール機能と、マルウェアを検知して駆除する機能が搭載されています。
しかし、こうした機能が搭載されていても設定が不十分だったり、リストのアップデートが行われていなかったりすると、十分な効果を発揮できません。そのため、セキュリティソフトがきちんと機能しているか見直しをするなど、日ごろから対策意識を持つことも大切です。
サイバー攻撃の対策は「AppGuard」がおすすめ
さまざまな機器がインターネットに接続されている現代では、サイバー攻撃はいつ発生してもおかしくはありません。そのため、何かが起きてから対処するのではなく、普段から対策をとっておくことが必要です。
より確実に未知の脅威にも対策されたい方には、ゼロトラスト型エンドポイントセキュリティ「AppGuard」の導入がおすすめです。
「マルウェアを探し出して駆除」というパターンマッチング型がこれまでのエンドポイントセキュリティ対策の基本的な考え方ですが、AppGuardは「OSの正常な動作を守ることによって感染を防ぐ」という、新しい概念のマルウェア対策製品です。
ウイルス定義ファイルの更新・アップデート、定期的なディスクスキャンといった運用負荷がなく、新種のマルウェアやゼロデイ攻撃など未知の脅威からもOSを守ります。
以下より「AppGuard」の詳細がご覧いただけます。