Bizコラム

お客様の日々の業務にお役立ていただける情報を用意しています。情報収集や課題解決のヒントに、ぜひご覧ください。

サイバー攻撃とは?サイバー攻撃の目的と種類や被害事例について解説

テレワークなどの多様な働き方が定着する中で、サイバー攻撃がコロナ禍以前よりも増加しています。
ランサムウェアをはじめ、サイバー攻撃が年々複雑化する中、企業や個人はどのような対策を行えばよいのでしょうか。

サイバー攻撃の最新傾向や種類、対策などについて解説します。また、近年に起きた事例も紹介します。


インテックは、認証強化・ネットワーク・エンドポイント等、出入口から内部まで網羅する様々なセキュリティサービスを展開しています

▼サービスの詳細はこちらのページをご覧ください
セキュリティに関連する商品・サービス


サイバー攻撃とは

サイバー攻撃とは、ネットワークを通じてサーバやパソコンやスマートフォン、タブレットなどの情報端末を対象として行われる攻撃です。
国内外の個人や犯罪グループ、ハッカー集団、産業スパイなどが、データの悪用やシステム障害により損害をもたらし、金銭等の要求を目的にサイバー攻撃を実行しています。企業だけではなく個人に向けても行われ、その手口は年々巧妙化しています。


最近のサイバー攻撃の傾向

前述したように、サイバー攻撃は年々増加傾向にあります。サイバー攻撃の一種であるフィッシング詐欺も大きく増加し、フィッシング対策協議会のレポートによると2019年のフィッシング報告件数は5万5787件と2018年の約2.8倍となっています。

また、総務省のサーバーセキュリティタスクフォース事務局「サイバー攻撃の最近の動向等について」によると2000年頃はメールによるマルウェア(悪意のあるソフトウェアの総称)感染が多かったのですが、2000年以降はネットワークによる感染やWebサイトによる感染が増え、2020年以降はランサムウェアの感染が目立っています。
ランサムウェアとは、マルウェアの一種で、コンピュータを不正に運用不可能な状態にし、その状態の回復を条件に身代金等を要求する悪意のあるソフトウェアです。

さらに、テレワークを狙ったサイバー攻撃が増えているのも近年の特徴です。
IPA(独立行政法人)の2022年版の 情報セキュリティ10大脅威 新しいウィンドウで開く にて、3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。テレワーク移行に伴い導入されたウェブ会議サービスやVPN等が狙われ、情報漏えいなども増加傾向にあります。

近年では、ほかにもサプライチェーンの弱点を悪用した攻撃等も増加しているなど、攻撃の対象者も変動しているため、注意が必要です。

*参照:フィッシングレポート 2020


サイバー攻撃の目的

増加傾向にあるというサイバー攻撃ですが、その目的はさまざまです。なぜそのような悪質な行為をするのでしょうか。


サイバー攻撃の目的

サイバー攻撃の目的としては、以下が考えられます。

●企業、個人の情報資産や金銭の窃取
●企業への産業スパイ
●システムの混乱を狙う愉快犯
●企業、個人のイメージダウンを狙ったもの
●個人的な嫌がらせ

インターネット上やシステム上にはさまざまな情報、資産があるため、それを狙うサイバー攻撃が多くみられます。
情報が抜き取られ悪用された場合、自分が被害に遭うだけでなく、周囲にまで損害を与えて信用を失う恐れもあります。そのため、サイバー攻撃を防ぐためには、万全の対策を施しておかなければなりません。


サイバー攻撃の種類

主なサイバー攻撃の種類を紹介します。


フィッシング

企業のふりをして、正規のサイトを模倣したフィッシングサイトに誘導するサイバー攻撃です。

巧妙に偽装した電子メールを送り付けたり、電子メールから偽のホームページに誘導させたりする手口があります。
例えば、SNSや掲示板の投稿に、偽のホームページのURLを記載しているケースもあります。
また、偽のホームページへのアクセスやフォームへの記入を通じてクレジットカードの番号や、アカウント情報などを抜き取る事例も実際にありました。
メールや誘導先のホームページの作りが年々巧妙になり、本物と見分けがつきにくくなっています。


DoS攻撃

DoS攻撃とは、Denial of Service attack(サービス拒否攻撃)のことで、特定のサービスに大量のデータを送り付け、システムダウンなどを引き起こしてサービスを利用不可能な状態にする攻撃です。

また、複数のコンピュータから対象となるサーバやネットワークを攻撃することをDDoS攻撃といいます。
主に企業への嫌がらせに行われる攻撃です。


マルウェア

マルウェア(Malware)とはウイルスやワーム、トロイの木馬などの、悪意あるソフトウェアやコードの総称です。
感染させられるとパソコンの中の情報が抜き取られたり、パソコンが使用できなくなったりします。

また、感染したまま取引先や友人などへメールやファイルを送ってしまい、送信先の端末も感染してしまうことで被害を広げてしまうと、信用を失ってしまう可能性もあります。


ランサムウェア

ランサムウェアとは身代金(Ransom)とソフトウェア(Software)を組み合わせた単語です。
ランサムウェアはマルウェアの一種です。

ランサムウェアに感染するとコンピュータ自体のロックやファイルの暗号化が行われてしまうため、コンピュータの利用者がファイルやコンピュータを利用できない状態になります。
そのうえで、攻撃者から元に戻すことを条件に身代金を支払うように要求されます。2020年以降に増え、多くの企業を悩ませています。


サプライチェーン攻撃

子会社や協力会社、取引先などで、とくにシステムがぜい弱なところをターゲットとし、セキュリティが厳しく直接損害を与えるのが難しい大手企業へと迫っていきます。
グループ企業や協力会社などが狙われた場合、対岸の火事とはせず、全社やサプライチェーン全体で協調して対策を講じることが大切です。


サイバー攻撃の被害事例

実際に企業が標的とされたサイバー攻撃の被害事例を紹介します。


窃取されたデータが闇サイトに

暴露型ランサムウェア攻撃により、企業のデータが闇サイト上に公開されるという事件が相次いでいます。
暴露型ランサムウェアとは、窃取した情報を闇サイト上に公開する代わりに身代金などを要求するソフトウェアです。

あるゼネコンの海外グループ会社も2021年にランサムウェアに感染し、100万件以上の内部情報流出が起こりました。
犯人は企業側に情報の買取請求をした後、闇サイト群にファイルを公開しました。
会社は攻撃にあったことを認め、現地の警察が捜査を行っています。


ランサムウェア攻撃を受けて工場のライン停止

A社の協力企業B社に対してサイバー攻撃が行われ、A社の工場がすべて操業を停止するという事件がありました。
攻撃者はB社の子会社からネットワークに侵入し、ランサムウェアを感染させたうえで、データの一部を暗号化し脅迫を行いました。
これは、セキュリティがぜい弱なB社を狙って、大手企業Aを狙うサプライチェーン攻撃の一種でした。
A社はサイバー攻撃の事実を公表し、A社国内全工場を2日間の操業停止としました。


貴社のセキュリティ対策は大丈夫ですか?インテックでは、セキュリティ診断サービスを提供しています。

▼セキュリティ実施状況をヒアリング、可視化し、今後の対策をご提案いたします
セキュリティ簡易アセスメントサービス


サイバー攻撃を防ぐためのセキュリティ対策

個人と企業にわけてサイバー攻撃を防ぐためのセキュリティ対策を紹介します。


個人でできるセキュリティ対策

個人でできるセキュリティ対策としては、以下のようなものが考えられます。

●パスワードの安全性を確保
●怪しいメールは開かない
●クラウド上のデータを守る
●共有するファイルに制限を加える
●Wi-Fiパスワードを自分にしかわからないものに変える

IDやパスワードをそのままにしたり、似たようなものを使いまわしたりしていると、攻撃者から簡単に割り出され不正使用されるので注意しましょう。
また、企業を装ったメールも届く場合があるので、どの企業から送られたか不明な場合は開かないことも大切です。
ほかにも、クラウド上にあるデータも盗まれないとは限らないので、パスワードをこまめに変更し他人に知られないように注意しましょう。

さらに家庭用のWi-Fiルーターに不正アクセスし、ルーターを乗っ取るケースもあります。
家庭用Wi-Fiルーターに仕事用のパソコンをつないでいる人は特に注意が必要です。Wi-Fiルーターの管理パスワードを初期設定のまま放置しないなどの対策をしてください。


企業が行うセキュリティ対策

企業として行うべきセキュリティ対策には以下のようなものがあります。

●サイバーセキュリティ人材の育成
●会社全体での守るべき情報資産を把握
●情報セキュリティポリシーの策定と全社への周知
●技術的なセキュリティ対策
●外部の専門家にセキュリティ対策を依頼する

セキュリティに詳しい人材を育成し、社員全員に企業としてのセキュリティポリシーを浸透させることです。
もし、社内のリソースではまかなえないと判断したら、外部の専門家に依頼して対策を講じましょう。


サイバー攻撃を防ぐため最新のセキュリティ対策を

サイバー攻撃とは、企業や個人の情報資産や金銭などを奪うために行われる攻撃です。

最近では、コロナ後に新たな働き方としてテレワークなどが定着しており、社外から社内システムにアクセスするケースも多くなっているため、サイバー攻撃の被害件数は増加傾向にあります。一度サイバー攻撃に自社システムを攻撃されると、企業の個人情報や会社資産といったものが流失してしまい、企業の信用リスクに直接影響してくるかもしれません。
実際にコロナがまん延した2020年以降はとくにサイバー攻撃が増え、有効な対策が必要となっています。

そこで、個人でも企業でもサイバー攻撃に備えたセキュリティ対策が必要です。早急にセキュリティ対策を実行しましょう。

インテックは、多様なニーズにあわせてネットワークの最適化とセキュリティ強化を実現したITインフラ環境をご提供します

▼サービスの詳細はこちらのページをご覧ください
ネットワークサービス(EINS/MOW)



他のお役立ちコラムもぜひ合わせてご覧ください

関連する商品・サービス

マルウェアインターセプションサービス

内部対策における「4大リスク」への対応!侵入したマルウェアを早期検知、侵入拡大を防ぎます!

詳しく見る

セキュリティ簡易アセスメントサービス

貴社のセキュリティ実施状況をヒアリング、可視化、今後の対策をご提案いたします。

詳しく見る

マルウェア感染診断サービス

社内にマルウェアが入り込んでいないか調査を行うサービスです。

詳しく見る

WAF構築サービス

公開Webサービスへの攻撃などの脅威に対応するためのサービス

詳しく見る

資料ダウンロード

ワークスタイル変革支援サービス資料はこちら

本資料はワークスタイル変革に取り組むお客様に向けて、現状の把握から個々の課題解決、伴走型サポートによる更なる価値創造まで、トータルで柔軟な働き方の定着および促進を支援する「ワークスタイル変革支援サービス」を紹介しております。
リモートワークによるセキュリティリスクに不安を抱えているお客様、是非一度インテックへご相談ください。

お問い合わせ

是非、一度インテックにご相談ください。お客さまの最適をご提案いたします!