サイバー攻撃とは?サイバー攻撃の目的と種類や被害事例について解説

テレワークなどの多様な働き方が定着する中で、サイバー攻撃がコロナ禍以前よりも増加しています。ランサムウェアをはじめ、サイバー攻撃が年々複雑化する中、企業や個人はどのような対策を行えばよいのでしょうか。

サイバー攻撃の最新傾向や種類、対策などについて解説します。また、近年に起きた事例も紹介します。


*インテックは、認証強化・ネットワーク・エンドポイント等、出入口から内部まで網羅する様々なセキュリティサービスを展開しています

セキュリティに関連する商品・サービス

サイバー攻撃とは

サイバー攻撃とは、ネットワークを通じてサーバやパソコンやスマートフォン、タブレットなどの情報端末を対象として行われる攻撃です。国内外の個人や犯罪グループ、ハッカー集団、産業スパイなどが、データの悪用やシステム障害により損害をもたらし、金銭等の要求を目的にサイバー攻撃を実行しています。企業だけではなく個人に向けても行われ、その手口は年々巧妙化しています。

最近のサイバー攻撃の傾向

前述したように、サイバー攻撃は年々増加傾向にあります。サイバー攻撃の一種であるフィッシング詐欺も大きく増加し、フィッシング対策協議会のレポートによると2019年のフィッシング報告件数は5万5787件と2018年の約2.8倍となっています。

また、総務省のサーバーセキュリティタスクフォース事務局「サイバー攻撃の最近の動向等について」によると2000年頃はメールによるマルウェア(悪意のあるソフトウェアの総称)感染が多かったのですが、2000年以降はネットワークによる感染やWebサイトによる感染が増え、2020年以降はランサムウェアの感染が目立っています。ランサムウェアとは、マルウェアの一種で、コンピュータを不正に運用不可能な状態にし、その状態の回復を条件に身代金等を要求する悪意のあるソフトウェアです。

さらに、テレワークを狙ったサイバー攻撃が増えているのも近年の特徴です。IPA(独立行政法人)の2022年版の情報セキュリティ10大脅威新しいウィンドウで開く にて、3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。テレワーク移行に伴い導入されたウェブ会議サービスやVPN等が狙われ、情報漏えいなども増加傾向にあります。

近年では、ほかにもサプライチェーンの弱点を悪用した攻撃等も増加しているなど、攻撃の対象者も変動しているため、注意が必要です。

サイバー攻撃の目的

増加傾向にあるというサイバー攻撃ですが、その目的はさまざまです。なぜそのような悪質な行為をするのでしょうか。

サイバー攻撃の目的

サイバー攻撃の目的としては、以下が考えられます。

  • 企業、個人の情報資産や金銭の窃取
  • 企業への産業スパイ
  • システムの混乱を狙う愉快犯
  • 企業、個人のイメージダウンを狙ったもの
  • 個人的な嫌がらせ

インターネット上やシステム上にはさまざまな情報、資産があるため、それを狙うサイバー攻撃が多くみられます。情報が抜き取られ悪用された場合、自分が被害に遭うだけでなく、周囲にまで損害を与えて信用を失う恐れもあります。そのため、サイバー攻撃を防ぐためには、万全の対策を施しておかなければなりません。

サイバー攻撃の種類

主なサイバー攻撃の種類を紹介します。

フィッシング

企業のふりをして、正規のサイトを模倣したフィッシングサイトに誘導するサイバー攻撃です。

巧妙に偽装した電子メールを送り付けたり、電子メールから偽のホームページに誘導させたりする手口があります。例えば、SNSや掲示板の投稿に、偽のホームページのURLを記載しているケースもあります。また、偽のホームページへのアクセスやフォームへの記入を通じてクレジットカードの番号や、アカウント情報などを抜き取る事例も実際にありました。メールや誘導先のホームページの作りが年々巧妙になり、本物と見分けがつきにくくなっています。

DoS攻撃

DoS攻撃とは、Denial of Service attack(サービス拒否攻撃)のことで、特定のサービスに大量のデータを送り付け、システムダウンなどを引き起こしてサービスを利用不可能な状態にする攻撃です。

また、複数のコンピュータから対象となるサーバやネットワークを攻撃することをDDoS攻撃といいます。主に企業への嫌がらせに行われる攻撃です。

マルウェア

マルウェア(Malware)とはウイルスやワーム、トロイの木馬などの、悪意あるソフトウェアやコードの総称です。感染させられるとパソコンの中の情報が抜き取られたり、パソコンが使用できなくなったりします。

また、感染したまま取引先や友人などへメールやファイルを送ってしまい、送信先の端末も感染してしまうことで被害を広げてしまうと、信用を失ってしまう可能性もあります。

ランサムウェア

ランサムウェアとは身代金(Ransom)とソフトウェア(Software)を組み合わせた単語です。ランサムウェアはマルウェアの一種です。

ランサムウェアに感染するとコンピュータ自体のロックやファイルの暗号化が行われてしまうため、コンピュータの利用者がファイルやコンピュータを利用できない状態になります。そのうえで、攻撃者から元に戻すことを条件に身代金を支払うように要求されます。2020年以降に増え、多くの企業を悩ませています。

サプライチェーン攻撃

子会社や協力会社、取引先などで、とくにシステムがぜい弱なところをターゲットとし、セキュリティが厳しく直接損害を与えるのが難しい大手企業へと迫っていきます。グループ企業や協力会社などが狙われた場合、対岸の火事とはせず、全社やサプライチェーン全体で協調して対策を講じることが大切です。

サイバー攻撃の被害事例

実際に企業が標的とされたサイバー攻撃の被害事例を紹介します。

窃取されたデータが闇サイトに

暴露型ランサムウェア攻撃により、企業のデータが闇サイト上に公開されるという事件が相次いでいます。暴露型ランサムウェアとは、窃取した情報を闇サイト上に公開する代わりに身代金などを要求するソフトウェアです。

あるゼネコンの海外グループ会社も2021年にランサムウェアに感染し、100万件以上の内部情報流出が起こりました。犯人は企業側に情報の買取請求をした後、闇サイト群にファイルを公開しました。会社は攻撃にあったことを認め、現地の警察が捜査を行っています。

ランサムウェア攻撃を受けて工場のライン停止

A社の協力企業B社に対してサイバー攻撃が行われ、A社の工場がすべて操業を停止するという事件がありました。攻撃者はB社の子会社からネットワークに侵入し、ランサムウェアを感染させたうえで、データの一部を暗号化し脅迫を行いました。これは、セキュリティがぜい弱なB社を狙って、大手企業Aを狙うサプライチェーン攻撃の一種でした。A社はサイバー攻撃の事実を公表し、A社国内全工場を2日間の操業停止としました。

サイバー攻撃を防ぐためのセキュリティ対策

個人と企業にわけてサイバー攻撃を防ぐためのセキュリティ対策を紹介します。

個人でできるセキュリティ対策

個人でできるセキュリティ対策としては、以下のようなものが考えられます。

  • パスワードの安全性を確保
  • 怪しいメールは開かない
  • クラウド上のデータを守る
  • 共有するファイルに制限を加える
  • Wi-Fiパスワードを自分にしかわからないものに変える

IDやパスワードをそのままにしたり、似たようなものを使いまわしたりしていると、攻撃者から簡単に割り出され不正使用されるので注意しましょう。また、企業を装ったメールも届く場合があるので、どの企業から送られたか不明な場合は開かないことも大切です。ほかにも、クラウド上にあるデータも盗まれないとは限らないので、パスワードをこまめに変更し他人に知られないように注意しましょう。

さらに家庭用のWi-Fiルーターに不正アクセスし、ルーターを乗っ取るケースもあります。家庭用Wi-Fiルーターに仕事用のパソコンをつないでいる人は特に注意が必要です。Wi-Fiルーターの管理パスワードを初期設定のまま放置しないなどの対策をしてください。

企業が行うセキュリティ対策

企業として行うべきセキュリティ対策には以下のようなものがあります。

  • サイバーセキュリティ人材の育成
  • 会社全体での守るべき情報資産を把握
  • 情報セキュリティポリシーの策定と全社への周知
  • 技術的なセキュリティ対策
  • 外部の専門家にセキュリティ対策を依頼する

セキュリティに詳しい人材を育成し、社員全員に企業としてのセキュリティポリシーを浸透させることです。もし、社内のリソースではまかなえないと判断したら、外部の専門家に依頼して対策を講じましょう。

サイバー攻撃を防ぐため最新のセキュリティ対策を

サイバー攻撃とは、企業や個人の情報資産や金銭などを奪うために行われる攻撃です。

最近では、コロナ後に新たな働き方としてテレワークなどが定着しており、社外から社内システムにアクセスするケースも多くなっているため、サイバー攻撃の被害件数は増加傾向にあります。一度サイバー攻撃に自社システムを攻撃されると、企業の個人情報や会社資産といったものが流失してしまい、企業の信用リスクに直接影響してくるかもしれません。実際にコロナがまん延した2020年以降はとくにサイバー攻撃が増え、有効な対策が必要となっています。

そこで、個人でも企業でもサイバー攻撃に備えたセキュリティ対策が必要です。早急にセキュリティ対策を実行しましょう。


*インテックは、多様なニーズにあわせてネットワークの最適化とセキュリティ強化を実現したITインフラ環境をご提供します

統合型セキュアネットワークサービス

公開日 2023年12月21日

資料ダウンロード

  • いま求められるITインフラとセキュリティの あり方とは?

    本書は、デバイスを利用する場所を問わずに一貫したセキュリティ対策を実施し、同時に、業務に必要な IT サービスへのアクセスを容易にする方法を紹介します。
    セキュリティ対策について悩みを抱えている社内 IT システム担当者の皆さまは、ぜひご覧ください。

  • 【DX推進担当者必見!】これを読めばDXの進め方やコツがわかる!

    本書はDX(デジタルトランスフォーメーション)の進め方やコツについて解説するeBookです。
    実践的な手法と具体的な事例を通じてDXを理解することをおすすめします。

お問い合わせ

Webから問い合わせる

あわせて読まれているコラム

関連する商品・サービス

同じカテゴリのコラム

お問い合わせ

インテックへのお問い合わせは、こちらからお願いいたします。

Webから問い合わせる
ページトップへ戻る