ビジネスにIT・ICTが普及し、現代では企業の多くがコンピューターとネットワークを利用しています。そこで意識しなければならないのが、サイバー攻撃です。本記事では、サイバー攻撃とはどのようなものなのか、その目的や種類・手口、自社のセキュリティ強化につながる対策について解説します。
目次
サイバー攻撃とは
サイバー攻撃とは、インターネットをはじめとするネットワークを利用して、接続されているコンピューターへ攻撃をしかける行為のことです。
サイバー攻撃を受けると、システムやデータが破壊されたり、情報を盗聴されて悪用されたりする被害が出ます。その結果、業務が滞ったり、顧客に多大な不利益が生じてしまったりする場合もあるのです。
その攻撃対象は、個人や企業を問いません。いつ、どのような手段で攻撃されるかわからないことも特徴のひとつといえるでしょう。だれでも、どのような企業でも、サイバー攻撃を受ける可能性があることを意識しておかなければなりません。
現代では、多くの企業がパソコンやインターネットを利用しています。そのため、サイバー攻撃の知識と対策は必須だといえるでしょう。
サイバー攻撃の目的
サイバー攻撃には、さまざまな目的が潜んでいます。
たとえば、システムやプログラムをハッキングできるという力を見せたい自己顕示欲、特定の企業に不利益を生じさせる目的、あるいは企業から情報を盗み出し悪用することを目的とする攻撃もあります。近年では、金銭の要求を目的とするサイバー攻撃も増えています。国や団体に対する抗議の手段として、サイバー攻撃を利用するケースも見られるのです。
また、明確な目的が特定しにくい攻撃も多いため、「自社は大丈夫」という確証を持てる企業はないと考えたほうがよいでしょう。業務にコンピューターを使っている以上は、サイバー攻撃への対策が必須だと意識しましょう。
サイバー攻撃の種類と手口
それでは、サイバー攻撃の種類やその手口について見ていきましょう。ここでは、サイバー攻撃のなかでも近年多く見られる手法を4つ紹介します。
標的型攻撃
標的型攻撃は、特定の相手を標的(ターゲット)にしたサイバー攻撃のことです。ターゲットには、企業や団体などが挙げられます。
特定の企業に攻撃する場合の手口として多いのが、取引先や社内のメールを装ったメール内に有害なサイトリンクを貼るというやり方です。メールを受信した従業員は、送信元が安全であると誤認して、有害なリンクへ無意識にアクセスしてしまいます。
有害なリンクにアクセスしたパソコンやスマートフォンなどのエンドポイントデバイスは、マルウェアに感染してしまいます。しかし、しばらくの間感染したことに気づかないことも多く、知らないうちにネットワークを介して、感染が企業内に拡大してしまうのです。
ドメインや送信元が信頼性のあるものと偽ってあるため、見極めが非常に難しい攻撃だといえるでしょう。
ランサムウェア
ランサムウェアは、身代金を要求するマルウェアです。
ランサムウェアに感染したユーザーのパソコンやシステムのデータを暗号化して利用不能にし、金銭を要求してくるサイバー攻撃で、近年多くの被害を出しています。
たとえば、パソコンにダウンロードするファイルにマルウェアが仕込まれます。ユーザーがファイルをダウンロードしてマルウェアに感染すると、パソコンを動かすためのプログラムなどが暗号化され操作不能になるのです。パソコンの画面上には、「金銭を支払えば復旧させる」といった文言のポップアップが表示されます。データを盗んだ旨を告知し、「金銭を支払わなければデータを世間に公開する」といった脅迫をするタイプもあります。
ランサムウェアについては、「ランサムウェアとは?流行している種類や対策、感染時の対応も解説」で詳しく解説しています。ぜひご一読ください。
フィッシング詐欺
フィッシング詐欺は、情報を入力する偽の画面にログイン情報を入力させる手口の攻撃です。
たとえば、本物のネットショッピングサイトとそっくりの偽画面を表示し、クレジットカード番号や暗証番号、パスワードなどを入力させることで情報を不正に取得するのです。これらの情報が盗まれた場合、クレジットカードの不正利用や、その他サイトの不正ログインをはじめとした被害を受ける可能性があります。
DoS・DDoS攻撃
DoS攻撃やDDoS攻撃は、サーバーに過剰な負荷を与えてサービスを遅延させたり、ダウンさせたりすることを目的とした攻撃です。
DoS攻撃とDDoS攻撃の目的は同じですが、その手法に違いがあります。
DoS攻撃は攻撃側のコンピューターが1台、攻撃対象のコンピューターも1台という構図です。一方、DDoS攻撃は攻撃側のコンピューターが複数台、攻撃対象のコンピューターが1台という構図で攻撃が行われます。
DoS攻撃の場合は、攻撃に使われるコンピューターが1台であるため、攻撃対象へかける負荷には限界があります。また、1対1の構図となるので、攻撃側を比較的特定しやすいのが特徴です。一方でDDoS攻撃は、インターネットをはじめとするネットワークに接続された複数のコンピューターを踏み台とするため、攻撃側のコンピューターは多数となります。そのため、攻撃対象のコンピューターへの負荷が大きくなります。また、さまざまなコンピューターを踏み台とするため、攻撃側を特定しにくく、防御もしにくいのが特徴です。
ここで紹介した4つのサイバー攻撃の種類と手口はほんの一部でしかありません。しかし、たった4つのサイバー攻撃だけでも、多くの被害がでていることも事実なのです。
サイバー攻撃における被害については「サイバー攻撃で受ける被害とは?事例を把握して自社のセキュリティに活かそう!」で詳しく解説しています。ぜひご一読ください。
サイバー攻撃の対策として知っておくこと
サイバー攻撃に対処するためには、サイバー攻撃の種類や手口を理解して、それぞれに有効な対策を知っておくことが大切です。特に、パソコンやスマートフォンなどのコンピューターを使っている場合は必須だといってもよいでしょう。
サイバー攻撃への対策として大切なのは、エンドポイントデバイスに対するセキュリティと、防御から復旧までを見越したサイバーレジリエンスです。ここでは、このふたつの対策について確認していきましょう。
エンドポイントセキュリティの大切さ
パソコンやスマートフォンといったエンドポイントデバイスは、サイバー攻撃の入口として標的にされやすい部分です。サイバー攻撃を防ぐためには、その入口であるエンドポイントデバイスを攻撃から守ることが、セキュリティ対策の第一歩だといっても過言ではありません。
近年、さまざまなベンダーがエンドポイントセキュリティのサービスを提供しています。たとえば、「Webroot® Business Endpoint Protection」のようなサービスです。まずは、エンドポイントセキュリティの仕組みを知るために、サービス内容を確認してみてはいかがでしょうか。
なお、エンドポイントセキュリティについては、「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」で詳しく解説しています。ぜひご一読ください。
サイバーレジリエンスを意識する
サイバーレジリエンスは、サイバー攻撃を受けて被害が出たときに、被害を最小限に抑えて、かつデータやシステムを早急に回復するための施策です。
まず、サイバー攻撃を100パーセント防ぐことは困難であることを理解しておかなければなりません。そのうえで、被害を受けた場合の対策を事前に施しておくことが、万が一の事態を早期に解決する方法なのです。
ウェブルートでは、サイバーレジリエンスについてのサービスとして「Carbonite® Endpoint」や「Carbonite® Backup For Microsoft 365」などのサービスも提供しています。まずはサイバーレジリエンスの具体的な施策を確認してみてはいかがでしょうか。
サイバーレジリエンスについては、「サイバーレジリエンスとは?その導入ポイントや必要な機能について解説!」で詳しく解説しています。ぜひご一読ください。
サイバー攻撃を理解して自社のセキュリティを強化しておこう!
サイバー攻撃では、さまざまな手口で攻撃が仕掛けられます。スマートフォンやタブレットなどのデバイスをビジネス利用する企業も増えましたが、それらエンドポイントデバイスが攻撃の入口に利用されるケースも増えているのです。サイバー攻撃の目的や手段を知り、エンドポイントセキュリティやサイバーレジリエンスを意識したセキュリティ対策を検討しましょう。