インターネットが個人、企業ともに普及した現代においてサイバー攻撃は深刻な問題となっています。
他者のネットワークに不正に侵入して被害を及ぼすサイバー攻撃の被害が、テクノロジーの発達とともに日増しに多様化し巧妙化しています。
今回の記事では、サイバー攻撃の種類やその目的、具体的な対策方法などを事例を用いつつ紹介します。サイバー攻撃について知りたい方はぜひ最後まで本記事をご覧ください。
Capy株式会社|松本 悦宜 (まつもと よしのり)
セキュリティベンダーにてセキュリティ診断や緊急対応マニュアルの策定支援、トレーニング講師などを行う。2020年よりセキュリティ・キャンプ全国大会講師に就任。
現在は、Capy株式会社にてサイバーセキュリティに関する研究開発や分析などに携わる。著書(共著)に『WordPressプロフェッショナル養成読本』(技術評論社)、『インターネット白書2015」(インプレスR&D)がある。
サイバー攻撃とは
サイバー攻撃とは、インターネットをはじめとしたネットワークに対して不正にアクセスし、サーバーやパソコンなどの情報機器を狙うテクノロジー攻撃です。AIをはじめとしたテクノロジーの進化とともに、サイバー攻撃の攻撃範囲も拡大し手口もより巧妙になっているとも言えます。
サイバー攻撃を行う主体として、従来は個人の犯罪者や、犯罪グループ、ハッカー集団、ハッカーの側面と活動家の側面を併せ持つハクティビストなどが挙げられます。代表的なものとして、アノニマスやウィキリークスがあります。
最近の傾向としては、犯罪主体の若年化が懸念されています。ダークウェブ上で簡単にサイバー攻撃ツールを手に入れることができる点、スマートフォンやクラウド、Iotが普及している点がその理由としてあげられます。
サイバー攻撃の具体的な攻撃手法は?
サイバー攻撃の攻撃方法は、テクノロジーの発展とともに進化しており、実際の発生件数も年々増加傾向にあります。
サイバー攻撃を防ぐためには、まずは攻撃の種類や具体的な方法を知ることが先決です。具体的にどのような攻撃方法があるのでしょうか?ここでは、近年増加している攻撃手法を徹底解説します。
特定の対象を狙った攻撃|標的型攻撃
特定の対象を狙った攻撃として、以下の攻撃方法が挙げられます。
標的型攻撃
機密情報の窃取などを狙ったサイバー攻撃のひとつとして、「標的型攻撃」があります。具体的には、攻撃対象である企業や団体の従業員に対して、顧客や取引先などの関係者を装いマルウェアが添付されたメールを送信します。
メールからパソコンに侵入したウィルスは組織のサーバー等にも感染を広げ、顧客情報や機密情報などを盗取します。
ランサムウェア
ランサムウェアとは、一度感染するとシステム内に保存されているデータを勝手に暗号化して使用できない状態にし、データを復元する対価として金銭などを要求する不正プログラムの一つです。
ランサムウェアは、フィッシングメールや各種アプリ、VPNサーバーやリモートデスクトップなどの間隙をついて不正にアクセスしています。
不特定多数を狙った攻撃|フィッシング詐欺
不特定多数を狙った攻撃の一つにフィッシング詐欺という物があります。
この攻撃は、送信者を詐称した電子メールから本物と区別がつかない偽のホームページに接続させ、IDやパスワード、クレジットカード番号など重要な個人情報を盗む行為を指します。
具体的には、金融機関やクレジットカード会社を装ったメールを送りつけ、あたかも本物のURLに見せかけたリンクに誘導して偽サイトに誘導する手口があります。
脆弱性攻撃|ゼロデイ攻撃
ソフトウェアなどの脆弱性をついた攻撃の一つとしてゼロデイ攻撃を紹介します。
一般的に、プログラムに何らかの脆弱性が発見されるとすぐに修正プログラムをインストールするなどの対策が講じられます。しかし、ゼロデイ攻撃は、発見されたセキュリティーホールに対し、修正プログラムが公開される前に攻撃を行うのです。自社で導入している製品の脆弱性を確認したい場合はぜひこの記事をご参考にください!
負荷攻撃|DoS/DDoS攻撃
次に対象のサーバーに対して過剰に負荷をかける攻撃の一つであるDoS/DDoS攻撃を紹介します。この攻撃は前述の通り、攻撃対象であるサーバーに対して大量のアクセスや重いデータを送り、過剰な負荷をかける攻撃です。
攻撃を受けたサーバーはキャパシティ以上の負荷がかかり、ウェブサイトのアクセス障害や閲覧停止などの不具合が生じます。処理が追いつかずサイトの機能が麻痺することで、攻撃を受けた企業は金銭的に大きな損害が生じる危険性があります。
なお、DoS攻撃とは1台のパソコンから攻撃を行うのに対し、DDoS攻撃は複数台のパソコンやサーバーを使い膨大なデータを送る攻撃です。
パスワード攻撃|パスワードリスト攻撃
ここでは、パスワード関連のサイバー攻撃としてパスワードリスト攻撃を紹介します。
パスワードリスト攻撃とは、不正に入手したIDやパスワードのリストを用い、Webサービスへのログインを試みるサイバー攻撃です。
複数のウェブサイトで同じIDやパスワードを使用しているユーザーが多く、一度どこかでIDやパスワード情報が漏れてしまうと一気に被害が広がる危険性があります。
サイバー攻撃の目的とは?
サイバー攻撃の主な目的としては、金銭を目的とするものや単なる嫌がらせ、重要な機密情報や顧客情報の窃取などが挙げられます。サイバー攻撃の目的の中で代表的なものを具体的に紹介します。
金銭獲得
銀行預金や暗号通貨などの金融資産に対してサイバー攻撃を行い、不正に金銭を窃取するケースや、企業のホームページやサーバーに不正にアクセスして障害を引き起こし、攻撃の停止と引き換えに金銭を要求するケースもあります。
機密情報の獲得
政府や自治体、官庁や大企業のシステムに不正にアクセスし、重要な機密情報を窃取することを目的としたサイバー攻撃が挙げられます。窃取した情報をダークウェブ上で売買して、高額な金銭を得るケースもあります。
情報漏洩が具体的な事例についてはこちらの記事で解説しているので気になる方はこちらをご覧ください。
知的好奇心
専門的なプログラムの知識を学んだ個人が、単なる知的好奇心で対象相手のデータを改ざんするケースがあります。相手の被害状況など深く考えることなく、単なる嫌がらせ目的で行う愉快犯の存在も指摘されています。
政治・社会的思想の発信
官公庁のホームページに不正アクセスを行い政治的な主張や社会的思想の発信を行うケースや、企業のホームページにアクセスして環境問題を訴えるケース、さらに社会扇動を目的として攻撃を行う場合もあります。
システムの破壊目的
大企業や官公庁などが保有するシステムやデータを破壊する目的で攻撃を行うケースがあります。その結果ホームページを閲覧できなくしたり、様々なインフラ機能が麻痺する被害が発生します。
サイバー攻撃に対する効果的な対策は?
テクノロジーの進化とともにその手法も巧妙化するサイバー攻撃ですが、どのように対策すれば良いのでしょうか?ここからは、サイバー攻撃に対する効果的な対策について、目的別に紹介します。
ソフトウェアのアップデート
マルウェアなど不正なウィルスからデータを守るためには、精度の高いウィルス対策ソフトが有益です。しかし、ウイルスも形を変えて進化することから、ソフトウェアも常に最新の状態を保つようアップデートが欠かせません。
セキュリティ教育の徹底
大企業や大規模な団体は社員数が多く、重要な機密情報を扱う者の中にはセキュリティに関する意識が低い人がいるのも事実です。
しかしたった一人の社員のPCから多くの顧客情報が流出するケースもあることから、社員全体に対するセキュリティ教育は徹底して行う必要があるでしょう。
セキュリティ対策ソフトの導入
外部からの不正なアクセスを防ぐためには、セキュリティ対策ソフトの導入は必須だと言えます。
セキュリティ対策ソフトは無数にあるので、慎重に選ぶことが大切です。マルウェア対策機能やフィッシング詐欺対策機能、迷惑メール対策機能など多くの機能を備えた対策ソフトもあります。サポートや評価も考慮し、最良のソフトを選んで導入する必要があります。
おすすめの統合型セキュリティソフト3選
具体的にどのセキュリティソフトを導入すれば良いのか分からない方もいるでしょう。ここでは、様々な機能を一元管理できるおすすめの統合型セキュリティソフトを3つ紹介します。
ウイルスバスター クラウド
トレンドマイクロが取り扱う「ウイルスバスター クラウド」は、ウイルス対策やネット詐欺対策、ファイアウォール強化やプライバシー保護など、様々なサイバー攻撃に対応できる機能が充実している統合型セキュリティソフトです。
AIを活用した多層防御機能を有しており、日々多様化・巧妙化するサイバー攻撃から被害を未然に防いでくれます。
ノートン360 デラックス
ノートンライフロックから発売されている「ノートン360 デラックス」は、Wi-Fi使用時に個人情報を保護するノートンセキュア VPN機能、ダークウェブの監視機能、Webカメラに不正にアクセスされないようにブロックするセーフカム機能など多彩な機能を搭載しています。
高度なセキュリティ機能が搭載されており、リアルタイムでのウィルス脅威からデバイスを保護しています。
ESET インターネット セキュリティ
キヤノンITソリューションズが手がける「ESET インターネットセキュリティ」は、攻撃の手法にあわせた検出技術を多数有しています。
マルウェアの起動時だけでなく、その前後も含めた適切なタイミングでその検出技術を駆使することが可能であり、その検出技術はGoogle Chromeのクリーンアップツールに採用されているほどです。
おすすめのEDR2選
エンドポイントにおける何らかのインシデントに対し、利用者が迅速に対応するためのソリューションの一つ、EDR(Endpoint Detection and Response)に注目が集まっています。
具体的には、パソコンやスマートフォン、タブレットなどのエンドポイント端末を監視し、何らかの不審な挙動を検知して管理者に迅速に通知します。通知を受け取った管理者は、EDRを介して取得したログを分析し、ファイルの特定や不信な挙動の原因を探り具体的な対策を練ります。
サイバー攻撃に対する防御策としてこれまでのセキュリティソフトでは不十分であるとして、迅速な対応によって被害を未然に防ぐことができるEDRを導入する企業も増えているのです。
ここでは、おすすめのEDRを3つ紹介します。EDR製品についてもっと詳しく知りたいという方はこちらの記事をご覧ください。
LANSCOPE
エムオーテックス株式会社が提供する「LANSCOPE」は、EPPとEDRを組み合わせたAIアンチウイルスソフトです。
AIによる予測防御機能が特徴的であり、新たなマルウェアに対してもかなりの高確率で検知することができます 。
LANSCOPEを導入をしている会社は1600社以上あります。導入の初期支援や導入後の運用サポートもあり、安心して利用できるEDRと言えるでしょう。
Symantec Endpoint Security
SB C&S株式会社が提供する「Symantec Endpoint Security」は、フライトデーターレコーダー機能」「振る舞いフォレンジック機能」「標的型クラウド分析機能」など多彩で高度な防御テクノロジーを搭載しています。
さらに無償で利用できるクラウド型コンソールが提供されるため、設定変更のために出社する必要もなく利用が可能です。サーバートラブルによる運用コストの削減が実現でき、業務の効率化につながるでしょう。
まとめ
テクノロジーの進化とともにサイバー攻撃の中身も多様化しており、多くの企業は日々学習と迅速な対応が求められています。
特に重要な情報を取り扱う企業や団体は、サイバー攻撃により一度情報が流出すると取り返しがつかないほどの大きな損害が発生する可能性があるため危機管理が必須です。
サイバー攻撃に対しては、実際に攻撃される前に適切に予防することも重要です。 今回紹介したEDRなどを参考にして、適切な対応策を施し事故を未然に防ぎましょう。
