セキュリティ

サイバー攻撃の仕組みと被害とは?セキュリティ対策の方法を事前にチェック

家庭使用からビジネス利用まで、インターネットの重要性がますます高まる一方で、インターネットを介したサイバー攻撃による被害も増加しています。ここでは、被害を防ぐためにサイバー攻撃の基本的な仕組みや被害の事例、サイバーセキュリティの基本となる5つの対策方法を紹介します。

サイバー攻撃とは?

サイバー攻撃の概要や、近年の発生状況をお伝えします。

サイバー攻撃の定義

サイバー攻撃とは、コンピューターネットワークを対象にして行われる攻撃のことです。特に国家や社会に重大な悪影響を及ぼす場合は、サイバーテロと呼ばれることもあります。主に行われるのは、「データの破壊」・「改ざん」・「窃取」・「システムの機能不全を起こさせる」などの犯罪行為です。

サイバー攻撃に使われる仕組みはさまざまであり、日々のセキュリティ対策が極めて重要です。

サイバー攻撃の目的

サイバー攻撃を行う目的は、多岐にわたることが特徴です。かつては、技術を見せつけるための愉快犯的な攻撃や、私怨(しえん)による嫌がらせなどを目的したものが大半でした。しかし、現在では金銭目的の犯行や、国家レベルのテロ活動など、明確な悪意を持った犯罪が増加しています。

ターゲットも個人を狙ったものから企業・団体・政府組織を狙ったものまで幅広く、家庭用から企業・団体用まで、あらゆるネットワークが狙われています。

サイバー攻撃の発生状況

警察庁が2018年3月に公表した資料によると、インターネットバンキングの不正送金の発生状況は、ピークである2014年度に比べ4分の1にまで低下しました。しかしその一方で、無差別に攻撃を行うのではなく、特定のターゲットを狙って周到な計画を立てて行う「標準型攻撃」などの手口も登場しており、巧妙化が進んでいます。

標的型メール攻撃の報告件数は6,027件であり、さらに増加傾向にあります。また、2017年度のサイバー攻撃検挙数は9,014件であり、こちらも2016年度から引き続いて増加傾向です。

さらに探索行為を感知するセンサーには、1日・1IPアドレス当たり1,893件の反応があり、こちらも増加傾向にあります。このセンサーは、通常のインターネット利用ではありえない不審な接続を感知するものであり、これらの接続はサイバー攻撃を試みる探索行為などを含んだものです。これらのデータから、サイバー攻撃の脅威はますます高まっていくことが予想されます。

参考:平成29年中におけるサイバー空間をめぐる脅威の情勢等について

サイバー攻撃の主な種類と仕組み

1.マルウェア

マルウェアとは、ウイルスソフトやスパイウェアなどの悪意のあるソフトウェアの総称です。不正プログラムと呼ばれることもあります。サイバー攻撃の代表的な例であり、他のサイバー攻撃を行う土台としても使用されているため、特に念入りな対策が必要です。近年ではPCにロックをかけ、解除と引き換えに金銭を要求する「ランサムウェア」などの被害が増加しています。特に2017年には「WannaCry」と呼ばれるランサムウェアが、日本を含め世界中で猛威をふるいました。

2.パスワードの窃取・解析

コンピューターのログインパスワードや、ネットバンキングなどのパスワードを盗み出し、悪用する方法です。アカウントを乗っ取られてしまい、不正出金や個人情報漏えいなどの被害につながります。パスワード窃取の中でも代表的な方法は、正規サービスのふりをしてIDやパスワードを盗み出す「フィッシング詐欺」です。

その他にも、別サイトで使われているパスワードのリストを窃取して、同じパスワードを使っているアカウントを芋づる式に乗っ取る手口があります。「総当たり攻撃」と呼ばれる仕組みもあり、名前の通り総当たりで解析する方法です。コンピューターの解析ツールを使用するため、人力では不可能に思えるパスワードでも、簡単に破られてしまいます。

また、よくあるパスワードのパターンを組み合わせて解析する「辞書攻撃」という方法とあわせて使用することもよくある手口です。

3.ビジネスメール詐欺

取引先や自社の経営層、弁護士などから送信されたビジネスメールになりすまし、金銭や情報をだましとる詐欺です。急なトラブルにより通常の口座が使用できなくなったなどの口実を使い、別の口座に資金を振り込ませます。こうした口座は日本の捜査が及びにくい海外口座などが使用されており、一度引っかかってしまうと回収困難な悪質な詐欺です。

さらに、ビジネスメール詐欺の恐ろしい点は、一見偽物と気づかないほど巧妙に偽装していることです。マルウェアやフィッシングなどの仕組みを組み合わせ、普段から業務でやり取りしているビジネスメールを盗み読みし、本物のメールそっくりになりすまします。

以前は海外での詐欺が中心であり、主に英文メールが使用されていました。しかし、2018年7月には立行政法人情報処理推進機構(IPA)から、初の日本語メールによる被害が報告されているため、今後より一層の警戒が必要です。

参考:【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報):IPA 独立行政法人 情報処理推進機構

4.データ・サイトの改ざん

ウェブサイトを運用しているサーバーに不正アクセスを行い、データを改ざんしてしまう方法です。例えば、ウェブサイトの情報を書き換えたりマルウェアの感染源にされたりする被害が発生し、代表的なものはメインターゲットがよく訪問するサイトを改ざんし、マルウェアを仕込む「水飲み場型攻撃」です。ライオンが水場で獲物を待ち構える姿から、この通称がつけられました。

自社だけではなく、ウェブサイトを訪れた人にも被害を与えてしまう危険なサイバー攻撃です。他にもいたずらや思想的な目的で、サイトに掲載されている情報が書き換えられてしまうこともあります。

5.Dos攻撃

ウェブサイトやサーバーに強い負荷をかけて、システムをダウンさせる攻撃です。大量のデータを送りつけて負荷をかける仕組みと、システムの脆弱性を突く仕組みの2種類に分類されています。サイバー攻撃の中でも比較的簡単な方法です。代表的な方法は、ブラウザを何回もリロードしてリクエストを送信し、サイトに不可化をかける方法で「F5攻撃」と呼ばれています。

ブラウザの読み込みにはキーボードのF5キーを使うことが由来です。DoS攻撃の中でも1台のコンピューターではなく、複数のコンピューターから攻撃をする仕組みは、「DDos攻撃」(分散型DoS攻撃)と呼ばれています。主にマルウェアを使って他のPCを乗っ取り、同時に複数のPCからデータを送りつけることで、強い負荷を与えるサイバー攻撃です。

6.IoT機器への侵入

コンピューターネットワークというとサーバーやPCを想像しがちですが、マルウェアや不正アクセスの侵入経路はそれだけではありません。近年では、サーバーやPCではなく、IoT機器から侵入される事例も増えています。IoTとは「Internet of Things」=「モノのインターネット」の略称です。サーバー・PC・スマートフォンなどの通信機器だけではなく、家電製品や産業機械など、身近なものがインターネットにつながる仕組みのことを指しています。

企業の場合、複合機やテレビ会議システムなどが狙われやすい機器です。対策が十分でない場合、送信したFAXの内容や会議の内容が抜き取られる危険性があり、他にもこれらのネットワークを通して他の機器やPCに侵入される危険性もあります。

7.ゼロデイ攻撃

PCで使用するさまざまなソフトウェアから、悪意のある攻撃者から狙われてしまうような脆弱性が発見されることが多々あります。このような脆弱性は発見され次第修正対応が行われますが、発見から対応までの期間を突いて攻撃が行われることがあり、これをゼロデイ攻撃と呼びます。

脆弱性が発見されると、その危険性を周知するために公表されますが、情報の悪用のほうが早かった場合にゼロデイ攻撃が成功します。

8.仮想通貨の不正マイニング

インターネット上の通貨である仮想通貨の一部は、PCやサーバーを使って「マイニング」と呼ばれる作業を行うことで増やすことができます。

不正マイニングは、自身のPCやサーバーを使わず、他者のPCやサーバーを不正に操作して仮想通貨を増やすサイバー攻撃です。

マルウェアを侵入させてPCやサーバーを直接操作するタイプや、Webサイトの閲覧者に不正なスクリプトを読み込ませてPCやサーバーの作業領域を奪うタイプがあります。後者は、Webサイトに広告を表示しない代わりに、閲覧者に同意を得て合法にマイニングを行うケースもあります。

不正マイニングでは通常、情報の取得やデータの改ざんなどは行われませんが、作業領域を不正に使用するため動作が重くなったり停止したりといった被害が発生します。

9.モバイルマルウェア

先にご紹介したマルウェアのモバイル版で、スマートフォンを狙ったサイバー攻撃です。

安全で役に立つアプリを装ってアプリストアに登録し、スマートフォンにインストールさせることでパスワードを盗む、不正マイニングを行うなどの被害をもたらします。ある調査では、2017年の第3四半期だけで1,600万件ものモバイルマルウェア感染が確認されているとのことです。

10.ソーシャルエンジニアリング

ネットワークやPCなどの技術的な部分を介さず、パスワードなどの情報を盗み取ることをソーシャルエンジニアリングと言います。

例えば、管理者を装って電話でパスワードを要求する、パスワードを入力しているところを肩越しに盗み見る、などの方法があります。

一見引っかかりにくく思えるかもしれませんが、電話の場合はなんらかの方法で入手したユーザー名を出して信憑性を高めるなど、ソーシャルエンジニアリングでは心の隙を突いた巧妙な手口を使ってきます。

 

サイバー攻撃による被害事例

サイバー攻撃は、深刻な被害をもたらすことがあります。近年、サイバー攻撃によって発生した被害事例を紹介します。

ウクライナの電力会社で停電被害発生

2015年12月、マルウェアを使った不正な侵入によって引き起こされた被害です。変電所のスイッチやブレーカーを制御するシステムが乗っ取る仕組みで、約25万人分の電力供給が遮断され、大停電が発生しました。さらに、ウクライナでは政府組織やインフレを狙った犯行が相次ぎ、省庁機関や鉄道会社のサーバーが、サイバー攻撃により被害を受けています。

不正アクセスによる情報流出・高知県立大

2018年8月、不正アクセスにより、内部情報の一斉送信やパスワードの変更などの被害が発生しました。早朝に全教職員あてに、不祥事対応の協議記録などの内部情報が送信されたことで発覚。調査の結果、学内のメールが外部に流出し、管理者パスワードが変更され、約20人分のユーザー登録が削除されていることが判明しました。

サイバー攻撃の対策方法

サイバー攻撃を未然に防ぎ、被害を最小限に抑えるためには、日頃からの対策が必要です。今回は、基本となる5つの対策方法を紹介します。

1.セキュリティソフトの導入

マルウェアの侵入を防ぐためには、セキュリティソフトの導入が不可欠です。一般的なセキュリティソフトは、ネットワークに侵入するマルウェアを防ぐファイアウォール機能と、マルウェアを検知して駆除する機能が搭載されています。しかし、こうした機能が搭載されていても設定が不十分だったり、リストのアップデートが行われていなかったりすると、十分な効果を発揮できません。そのため、セキュリティソフトがきちんと機能しているか見直しことも大切です。

また、セキュリティソフトを入れていても100%、マルウェアの侵入を防げるとは限りません。より確実に未知の脅威にも対抗するためには、最新型のセキュリティシステム「AppGuard」の導入がおすすめです。

従来のセキュリティソフトの主流だった、マルウェアを検知して排除する仕組みではなく、アプリケーションをコンテナ化し、通常の動作以外は行えないようにする仕組みを採用しています。この仕組みにより、マルウェアが侵入してしまっていても不正な動きをさせません。

2.OS・ソフトウェアのアップデート

サイバー攻撃は、PCのOSやソフトウェアの脆弱性をついてネットワークに侵入し、破壊や改ざんを行います。こうした脆弱性をつかれないためには、OSやソフトウェアの開発元が提供しているアップデートを適用することが必要です。アップデートの発表後はなるべく間を置かずに、すぐに適用することが求められます。

システムの脆弱性が判明し、アップデートパッチが配布されている時点で、その情報を知った悪意を持つハッカーも新たな仕組みを開発する可能性があるためです。アップデートの更新を行い、最新の環境を整えましょう。

3.機器設定の見直し

ネットワークへの侵入は、インターネット接続を介したものだけではなく、外部機器の接続によって起きることもあります。代表的な例は、USBメモリなどの持ち運びが容易な記録媒体です。近年ではPCにUSBで接続して電力を供給する卓上扇風機を無料で配布し、そこからウイルスを感染させるという仕組みも登場しています。USBなどの外部機器は、安全が確認されたものだけを使用し、定期的にウイルスチェックを行うように、社内で周知を行うことが重要です。

その他にも、無線LANやクラウドも、外部からアクセスできるようになっていないか、確認する必要があります。

4.パスワード管理の徹底

パスワードの解析を防ぐためには、長く複雑なものにすることが重要です。必ず数字と英文字、記号を組み合わせた意味のない文字列にして、最低8桁以上のパスワードにするようにしましょう。また、複数のサービスで同じID・パスワードを使いまわさないことも重要です。さらに、パスワードをみだりに明かしたり共有したりしないように気をつける必要があります。

社員同士であっても、パスワードの貸し借りや、個人パスワードでログイン済みPCの共用を控えるように周知を徹底していきましょう。また、パスワードなどの機密情報を入れた記録媒体の盗難や紛失などの過失にも注意が必要です。

5.バックアップをこまめに行う

サイバー攻撃に備えるためには、侵入を防ぐだけではなく、万が一の可能性を考えてデータのバックアップをとっておくことも重要です。被害の状況によってはデータが破壊されてしまったり、ウイルスを取り除くためにデータをリセットしてOSを再インストールしたりしなければならない場合もあります。こうした事態に備え、バックアップはこまめにとっておくことが重要です。

また、サイバー攻撃だけではなく、災害や事故からデータを守るためにも、バックアップ設定はしっかり行っておきましょう。

サイバー攻撃は日々の対策が重要

さまざまな機器がインターネットに接続されている現代では、サイバー攻撃はいつ発生してもおかしくはありません。そのため、何かが起きてから対処するのではなく、普段から対策をとっておくことが必要です。社内のセキュリティ意識を高め、サイバー攻撃を未然に防いでいきましょう。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    ゼロデイ攻撃とは?サイバー攻撃の特徴と対策方法

    従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらし…

  2. セキュリティ

    ホワイトリスト式セキュリティの仕組みとは?ブラックリストとの違い

    サイバーセキュリティ対策の方法として、よく名前があがるホワイトリス…

  3. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに…

  4. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

  5. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。