仕事や日常生活の中で、スマートフォンやPC・タブレットを使用する機会は増えています。利便性が向上するものの、サイバー攻撃のリスクが潜んでいます。
しかし、「サイバー攻撃ってそもそもなに?」「どのようにしてサイバー攻撃を防げばいいの?」と考えている方も多いのではないでしょうか。
そこで本記事では、サイバー攻撃の概要や種類・被害例、危険から守るための方法について解説します。サイバー攻撃に対する危険性や対策を把握することで、セキュリティリテラシーが向上し、安心してタブレットやPCを利用できます。
サイバー攻撃とは
そもそもサイバー攻撃とは、タブレット・PCなどのハードやインターネットサーバーに対して、システムの破壊や情報を抜き取ることを指します。
個人に対して行われるサイバー攻撃や企業が被害に合うケースなど、多種多様な問題が考えられるでしょう。
Webや電子機器の機能が発達し、常にインターネットと接続されています。企業だけではなく、家庭内のPCやスマートフォンに対しても攻撃が行われています。
IT技術の発展によってサイバー攻撃に対する対策手段も増えてはいますが、同時に攻撃手段も複雑化しています。そのため、一般家庭から企業まで、サイバー攻撃への対策は必要不可欠と言えるでしょう。
サイバー攻撃の頻度
サイバー攻撃の頻度や件数は年々増加しており、2016年までは15,000件で推移していましたが、2020年には3倍の46,000件まで増えています。
警視庁が発表した情報では、サイバー攻撃に関する犯罪の検挙数も増加しており、30年間の検挙件数は9,000以上です。
サイバー攻撃に関する様々な対策が施されているにもかかわらず、被害件数は増えているため、深刻な社会問題と言えるでしょう。
また、サイバー攻撃の個人被害が多い内容は以下の通りです。
- クレジットカード情報の不正利用
- フィッシングによる個人情報等の詐取
- スマートフォン不正アプリによる被害
企業に多いサイバー攻撃の動向は以下の通りです。
- 標的型攻撃
- 詐欺ビジネスメール
- ランサムウェア
サイバー攻撃の具体的な種類に関しては後述しますが、個人に関してはスマートフォンや周辺機器に対しての被害が多く、企業は社内で利用しているシステムに関する被害が増えているようです。
サイバー攻撃の種類
サイバー攻撃で主に利用される内容は、以下の通りです。
- マルウェア
- ランサムウェア
- 標的型攻撃
- パスワードリスト攻撃
- ゼロデイ攻撃
- 水飲み場攻撃
マルウェア
マルウェアとは「malicious software」の略で、個人や企業のソフトウェアを破壊するために構築されたコードを指します。
ワームやトロイの木馬など、2000年〜20007年頃によく用いられたサイバー攻撃の手法です。
主にPCに対して感染・侵入されることの多いサイバー攻撃で、何らかの原因でウィルスの侵入を許してしまうと、他のデバイスへの寄生や簡単にアクセスできる状態になります。
ランサムウェア
ランサムウェアとは、マルウェアの一種で2015年〜2020年にかけて増えてきたサイバー攻撃の一つです。ランサムウェア最大の特徴は、システムやデバイスにウィルスが侵入すると、端末をロック・暗号化して個人や企業に対し身代金を要求してきます。
また、近年発生しているランサムウェアは特に悪質で、データ修復のために身代金を要求するだけではなく、二重恐喝(ダブルエクストーション)被害が発生しています。
二重恐喝とは、身代金要求をした後、デバイス内のデータも抜き取る手法です。例えば、身代金を支払わなければ、ハッキングした情報を公開する、などの被害が発生します。
特に企業はランサムウェアの攻撃を受けやすいため、事前に対策を施す必要があるでしょう。
標的型攻撃
標的型攻撃とは、特定のユーザーや組織にターゲットを絞ってサイバー攻撃を行う手法です。ターゲットに対して取引先を装い、悪意のあるメールを送付し、内部のURLにクリックしたユーザーのデバイスにウィルスを侵入させます。
標的型攻撃で最も用いられる手段は、メールを利用してウィルスを感染させる「フィッシングメール」とサーバーに不正アクセスする「DoS攻撃/DDoS攻撃」の2つです。
DoS攻撃は「Denial of Service attack」、DDoS攻撃は「Distributed Denial of Service attack」の略で、一つのPCをハッキングして、サーバーに不正アクセスする手法を指します。
他にもサーバーの処理性能を低下させるタイプや、コンテンツサーバーのダウンを狙うウィルスも存在します。標的型攻撃は、サイバー攻撃の発信源が不明になることが多いため、日々従業員のセキュリティリテラシーを高めることが重要です。
パスワードリスト攻撃
パスワードリスト攻撃とは、不正に入手したパスワードを用いてシステムに侵入して情報を抜き取る手法です。このサイバー攻撃は、ユーザーが同じパスワードを使いまわしていることから発生します。
つまり、攻撃が発覚した時点で他のサービス・システムの情報が抜き取られているケースが多いです。
同じパスワードを使いまわしている場合、パスワードリスト攻撃の標的になる可能性が高いため、攻撃が発覚した時点で別のサービス・システムのパスワードに変更が必要です。
できる限り、2段階認証を設定・同じパスワードを使用しないことで、この攻撃を未然に防ぎましょう。
ゼロデイ攻撃
ゼロデイ攻撃とは、特定のシステムやOSの脆弱性にいち早く気づき、サイバー攻撃を実施する手法を指します。世間やベンダーはどの部分に脆弱性があるか把握していないため、すぐに対策できず、簡単にウィルスの侵入を許してしまう点が特徴です。
管理システムやWindowsなど、多くの企業に導入されているOSに対してゼロデイ攻撃が仕掛けられると、同じシステムを導入している部分に攻撃されてしまいます。
事前に防御策を立てられないため、定期的なシステム・OSアップデートを行い、セキュリティレベルを最大にしておくことが重要です。
水飲み場攻撃
水飲み攻撃とは、ターゲットがよく利用するWebサイト・システムに対して、あらかじめウィルスを設置しておき、訪れたと同時に攻撃を仕掛ける手法です。
ウィルスがWebサイトに設置されている状態でも、ターゲット以外に反応しないため、気づかれないことが多いです。そのため、発覚が遅くなり被害が拡大することがあります。
サイトやシステムに訪れたユーザーにマルウェアを感染させることが目的となるため、セキュリティ対策ソフトを導入しておけば、多くのウィルスを防げます。
ただし、自社が運営しているWebサイトやシステムで水飲み場攻撃が発生した場合、運営側の信頼に大きな影響を及ぼす可能性が高いです。
サイバー攻撃の被害事例
続いては、以下3つのサイバー攻撃の被害事例を紹介します。
事例1:カプコンに対してのランサムウェア被害
ゲームの開発・販売を行うカプコンでは、2020年11月にランサムウェア被害を受けています。カプコンのシステム内でマルウェアが発生し、不正アクセス・情報漏洩が発生してしまいました。
カプコンの社員がオーダーメイド型のランサムウェアのメールを開いてしまい、ウィルスがシステ見に侵入したと見られます。カプコン内にある不特定多数のPCにウィルスが広がってしまい、機密情報や個人情報をロックし、解除費用として11億円の身代金を要求しています。
カプコン側は身代金の要求を拒否、ロックされていたデータはインターネット上に流出してしまいました。最終的には、35万件以上の個人情報を含むデータが公開されてしまい、大きな被害へと発展しています。
中小企業だけではなく大企業でも、オーダーメイド型のランサムウェアを利用することで、サイバー攻撃を仕掛けてくるケースがあります。
事例2:セブンペイへの不正ログイン被害
大手コンビニエンスストアチェーンのセブンイレブンは、2019年に新たなキャッシュレス決済方法として「セブンペイ」のサービスを開始しました。しかし、サービス内のシステムがハッキングに合い、不正ログイン被害が発生しています。
結果的には3200万円以上の被害損失が発生し、セブンペイのサービスは終了しました。2段階認証が設定されていなかったことが、ハッキング被害の原因となるようです。
2段階認証が設定されていないことで、簡単に複数の端末が一つのアカウントにログインできるようになっており、個人情報の漏洩やサービスの不正利用が起きました。
世界的にキャッシュレス決済の導入が推進されていますが、あくまでセキュリティ面を保ったことが重要と言えるでしょう。
事例3:Dyn社に対するDDoS攻撃
アメリカを中心にドメインの提供・管理を行うDyn社は、2016年10月に自社で管理するIoT機器にマルウェアを用いたDDoS攻撃の被害に遭っています。
PCやスマートフォンに対しては高いセキュリティを誇っていたDyn社ですが、当時はIoT端末に対してのセキュリティが強化されていなかったことから、約10万代のIoT関連機器がハッキング被害に遭いました。
さらに、ハッキング被害に遭ったIoT機器がDyn社のシステムに対して一斉に攻撃を仕掛けたことで、インフラ機能が停止し、ドメインを提供する複数のサービスに被害が発生しました。
一つの機器では負荷がかからないIoT機器ですが、一気にDDoS攻撃を仕掛けることで、著しくサーバーのパフォーマンスは低下します。Dyn社の場合は、10万台で一気に負荷をかけたこと大きな被害が発生しましたが、少しずつハッキングを受けてしまうと、攻撃発覚までに時間がかかってしまいます。
そのため、PCやスマートフォン以外のIoT機器に関してもセキュリティ強化を行い、サイバー攻撃から企業を守る必要があります。
サイバー攻撃を起こす理由
個人や企業に対して、ウィルスを用いてシステムを破壊するサイバー攻撃ですが、なぜ起こすのでしょうか?続いては、ハッカーがサイバー攻撃を起こす理由について解説します。
金銭面の要求
サイバー攻撃を起こすハッカーの多くは、金銭面を要求します。サイバー攻撃の一つであるランサムウェアは、個人や企業の情報をロックして、解除とともに金銭を要求するケースがあります。
実際に警視庁が公開している令和2年におけるサイバー空間をめぐる脅威の情勢等では、2020年のサイバー攻撃発生件数は約1,700件、合計被害額は11億3,000万円以上に上ります。
金銭面を要求するサイバー攻撃は年々増加しており、海外の事件では悪質な攻撃によって得た金銭でテロ行為を実施するケースもあります。
また、近年発生しているランサムウェアを主体とするサイバー攻撃は、犯行を実行しながら、中止するために金銭を要求するケースが多いです。
一方的にサイバー攻撃を起こすだけではなく、継続的にエラーを発生させるなど、手口が悪質化・巧妙化しています。
知的財産の強奪
ハッカーによるサイバー攻撃は、金銭面だけではなく知的財産の強奪が発生することがあります。例えば、企業にサイバー攻撃を仕掛けて顧客情報や企業の情報を盗み、別の犯罪を進めます。
企業が管理している顧客のクレジットカード情報や電話番号などを盗み、利用することで、新たな犯罪が発生するリスクが高いです。中には、奪った顧客情報を別の犯罪グループに売ることで、資金を得ていることがあります。
このように、別の犯罪を起こすためにサイバー攻撃が実施されるケースもあるため、犯罪の悪循環といえるでしょう。
企業に対しての営業妨害
サイバー攻撃を起こす理由の中には、企業や組織に対しての嫌がらせ・営業妨害があります。営業妨害を目的としている場合、金銭の要求や情報を抜き取ることもありますが、企業がダメージを与えて損害を出すことを目的としている可能性が高いです。
嫌がらせ・営業妨害を目的としている場合、サイバー攻撃の発生源が外部のハッカーではなく、内部の従業員であるケースがあります。また、企業や組織に対して恨みを持っており、獲得した情報やアカウントを悪用することで、攻撃してくることがあります。
そのため、安易に入社したての従業員に重要情報の共有、アカウントの作成は行わないようにしましょう。退職した従業員のアカウントも悪用される可能性があるため、必ず削除することが重要です。
政治的利用
特定の思想や政治的利用を目的として、サイバー攻撃を発生させることがあります。特定の思想を個人や組織のことをハクティビストと呼び、社会に対しての問題的としてサイバー攻撃を仕掛けるケースが多いです。
例えば、アノニマスと呼ばれるハクティビストが、黒人の命を主張するため、警察支持者のSNS情報を乗っ取ったことがあります。ハクティビストがサイバー攻撃を行う際は、何らかの声明文が発信される点が特徴と言えるでしょう。
また、国家のイメージダウンを狙うために、政治的利用を目的としてサイバー攻撃を仕掛けることもあります。
さらに、産業スパイが国家の重要情報を盗み取るためにサイバー攻撃が行われるケースも存在します。このように、思想や政治に対しての意思表明を目的として、金銭や情報を目的としないサイバー攻撃が増えています。
愉快犯
サイバー攻撃の中には、自己満足のために犯行を実行する愉快犯が存在します。愉快犯は世間を騒がせて事件が注目されることを目的としているため、個人や企業・国家など、ターゲットが幅広い点が特徴です。
また、愉快犯の多くは一般の学生や社会人で、興味本位で犯行を起こします。興味本位や愉快犯としてサイバー攻撃を起こす人物をスクリプトキディと呼び、当人に犯罪の意識がないことが多いです。
そのため、金銭を要求されることや情報を盗み取られることは少ないですが、目的がわからないこそ、攻撃内容が悪質化する恐れがあります。
サイバー攻撃から守るための対策方法
前述の通り、サイバー攻撃が発生する理由は様々ですが、身を守るための対策は必ず必要です。続いては、サイバー攻撃から守るための対策方法を解説します。
メールセキュリティの対策
マルウェアやフィッシング詐欺が発生する最大の原因は、ウィルスが入ったメールを開くことです。つまり、悪質なメールを受け取らず、開くことがなければサイバー攻撃に発展する可能性は減少します。
そのため、メールセキュリティ対策として「怪しいメールやURLは開かない」「宛名不明・聞いたことのない企業からはメールを受け取らない」などを従業員に徹底させることで、サイバー攻撃を未然に防げるでしょう。
また、サイバー攻撃対策システムを導入することで、悪質・迷惑メールの自動フォルダ分け、怪しいファイルやURLのスキャンが可能です。
特定ページのフィルタリング
個人や企業で利用するPCは、あらかじめ特定のページにフィルタリングをかけておくことで、サイバー攻撃の被害を未然に防げます。
フィルタリングとは、「悪質なウィルスが侵入する恐れのあるサイトにアクセスできない」や「不適切なアプリの利用をブロックする」機能です。
例えば、アダルトサイトやダークウェブなどがウィルスの侵入が考えられるサイトになるため、アクセスするだけでデバイスがサイバー攻撃を受ける可能性があります。
また、デベロッパーや提供元が不明なアプリは、子供に利用させるとウィルス侵入の恐れや自動課金が発生するリスクがあります。そのため、ウィルスの侵入や子供に悪影響のある内容を見せないためにも、特定のページに対してフィルタリングは重要と言えるでしょう。
マルウェア対策の強化
近年発生しているサイバー攻撃は、マルウェア感染によることが多いです。企業のシステムを不正に動作させるマルウェアには、ウィルスタイプやワーム型など、様々な種類が存在しています。
そのため、マルウェアに特化したサイバーセキュリティソフトを導入しましょう。マルウェア駆除に特化したソフトを導入するだけで、予防・対策になります。
万が一、マルウェアに感染してしまった場合は以下手順で対応しましょう。
- PCやスマートフォンなどデバイスのインターネット接続を遮断する
- マルウェア対策ソフトでウィルスを駆除
- 既存データのバックアップを取る
- リカバリーツールの導入やOSの再インストール
マルウェアやランサムウェアの感染に気づいた後は、一刻も早く対策が必要です。PCやスマートフォンなど、デバイスに侵入したウィルスを駆除しなければ、金銭の要求や情報を抜き取られるリスクがあります。
そのため、マルウェアの駆除を行い、システムを正常に戻すようにしましょう。
OSやソフトウェアのアップデート
サイバー攻撃を防ぐためには、定期的なOSやソフトウェアのアップデートが必要です。OSやソフトウェアはベンダー側で常に脆弱性の調査や問題点の修正が行われています。
しかし、新しいバージョンアップデータが登場しているにもかかわらず、古いOSやソフトウェアを利用していると、ハッカーに脆弱性を見破られてしまいます。
OSやソフトウェアをアップデートすることで、発見された脆弱性を修正してくれるため、既存のサイバー攻撃を未然に防げます。そのため、新たなアップデートが発表された場合、すぐに情報更新を行い、サイバー攻撃を防ぎましょう。
ウィルス対策ソフトの導入
サイバー攻撃を防ぐためには、ウィルス対策に適したソフトの導入が必要です。ウィルス対策ソフトは、マルウェアやランサムウェア・標的型攻撃に対して有効となるため、個人や企業に関わらず導入しておくと良いでしょう。
ただし、ウィルスは1日に様々な種類が何万件も増殖するため、どのような対策ソフトを導入したとも、45%前後しか防げません。サイバー攻撃の発生を未然に防ぐだけではなく、侵入後の対策を考えておくと、スムーズに対処可能です。
サイバー攻撃に対する知識を身につける
サイバー攻撃は種類や手法など、関連する知識を身につけておく必要があります。企業や組織の場合は、従業員に対してどのような手法でサイバー攻撃が行われるのかを共有することで、社内のセキュリティ意識を向上させられます。
特に従業員がなりすましやフィッシング詐欺に引っかからないためには、業務に関係のないメールやURLを開かないよう、意識させておく必要があります。
そのため、会社のパソコンやUSBの紛失、情報セキュリティポリシーの策定など、サイバー攻撃を受けないための対策を行いましょう。
おすすめのサイバー攻撃対策ソフト5選
続いては、おすすめのサイバー攻撃対策ソフトを5つ紹介します。
BLUE Sphere
特徴 | ・登録ドメイン数に制限なし ・低コストで運用可能 ・24時間のサポート体制を提供 |
価格 | 初期費用:100,000円 月額料金:45,000円 |
無料トライアル | ◯ |
BLUE Sphereは株式会社アイロバが提供する、サイバー攻撃対策ソフトです。クラウドやSaaSなど、複数のタイプでサービスを提供しています。
また、DoS・DDoS攻撃・ゼロデイ攻撃やWebサイト改ざんなど、様々なサイバー攻撃に対して対応可能です。さらに、登録ドメイン数に制限がないため、所有する全てのWebサイトを一元管理できます。
契約も3ヶ月更新をベースとしているため、無駄なコストを支払うことなく利用可能です。
CloudCoffer on Cloud
特徴 | ・高性能検索エンジンをベースに構築されている ・政府や大手企業に導入されている ・低コストで導入難易度が低い |
価格 | 初期費用:98,000円 |
無料トライアル | ◯ |
CloudCoffer on Cloudは株式会社アリスが提供している、クラウド型のサイバー攻撃対策ソフトです。
世界トップクラスのAIとホワイトハッカーによって構築された検索エンジンをベースに制作されているため、複雑なサイバー攻撃に対しても有効です。
また、IDSやアンチウィルスの検知もできるため、様々なサイバー攻撃を未然に防ぎます。
そのため、政府機関のシステムや大手企業に導入されています。
初期費用や月額費用も安価な設定となるため、個人サイトからコーポレートサイトまで、安心して導入できるでしょう。
セキュリティ・プラス マネージドセキュリティサービス
特徴 | ・サイバー攻撃の早期発見に特化 ・24時間の管理・監視を提供 ・レポートやセキュリティ診断機能を搭載 |
価格 | 問い合わせ要 |
無料トライアル | 問い合わせ要 |
セキュリティ・プラス マネージドセキュリティサービスは株式会社アズジェントが提供する、サイバー攻撃対策ソフトです
。直接的にサイバー攻撃を防ぐことはできませんが、ウィルスの侵入・発生を徹底監視します。
また、自社で導入するIoT機器と連携することで、セキュリティ対策を高めながら」24時間稼働状況を確認します。
さらに、企業が運用しやすいようにセキュリティ状況を診断・レポート化するため、問題発生前に対策が可能です。
導入費用やトライアルに関しては、問い合わせが必要になりますので、興味のある方はぜひチェックしてみてください。
AppGuard
特徴 | ・デバイスに負担をかける心配なし ・複雑な設定は不要 ・マルウェアの感染を徹底阻止 |
価格 | 問い合わせ要 |
無料トライアル | ◯ |
AppGuardは株式会社Blue Planet-worksが提供する、クラウド型のサイバー攻撃対策ソフトです。OSに特化した対策ソフトとなり、システムをスキャンすることなく運用可能です。
また、定義ファイルをダウンロードすることがないため、デバイスに負荷をかけることもありません。OSを稼働させる際は正常でなければアラートが出るため、マルウェアの感染を進めることなく運用可能です。
さらに、標的型メール攻撃やゼロデイ攻撃・水飲み場型攻撃など、複数の攻撃タイプに対応するため、セキュリティ強化としても有効でしょう。
Cloudbric
特徴 | ・アプリケーションに対しての攻撃に対応 ・セキュリティ専門家によるサービスを提供 ・企業に対して最適なセキュリティポリシー策定をサポート |
価格 | 月額費用:28,000円 |
無料トライアル | ◯ |
Cloudbricはクラウドブリック株式会社が提供する、クラウド・SaaS型のサイバー攻撃対策ソフトです。様々なサイバー攻撃を自動的に検知・遮断し、複雑化したアプリケーションへの攻撃にも対応します。
また、ソフト導入時はセキュリティ専門家による支援が行われるため、企業に最適なセキュリティポリシーを策定します。
さらに、ソフト運用後は24時間365日体制で監視を行うため、高いセキュリティレベルを維持した状態で運用が可能です。
まとめ
以上、サイバー攻撃の概要や種類・被害例、危険から守るための方法について解説しました。サイバー攻撃の被害件数は年々増加しているため、自社のデジタルデバイスやサーバーに対しても、セキュリティ対策を施す必要があります。
また、攻撃手法や種類は増加・複雑化しています。そのため、対策ソフトを導入するだけではなく、個人・組織全体でセキュリティに関する意識を高める必要があるでしょう。
