メニュー

サーバー・ストレージお役立ちコラム

メニュー

サイバー攻撃対策

知っておきたいサイバー攻撃の種類と効果的な対策

知っておきたいサイバー攻撃の種類と効果的な対策

サイバー攻撃は、以前であれば愉快犯的な犯行が多かったのですが、近年では明確に情報や金銭を盗み取ることや、特定の企業や団体、組織を窮地に追い込むことを目的とするものが増えています。サイバー攻撃の種類と効果的な対策について解説します。

サイバー攻撃とは

サイバー攻撃とは、ネットワークなどを通じて情報システムやサーバー、パソコン、スマートフォンなどに攻撃を仕掛けることをいいます。攻撃の内容はデータの破壊や改ざん、窃取(盗み取ること)、あるいは他のサイバー攻撃のための踏み台としての利用などです。

サイバー攻撃の対象は企業や団体、政府機関などが挙げられますが、一般家庭や個人が標的とされることもあり一様ではありません。最近ではIoT製品を対象としたサイバー攻撃も警戒されています。インフラや国家を狙い、重大な被害をもたらす可能性のあるサイバー攻撃はサイバーテロとも呼ばれます。

ちなみに、サイバー(Cyber)はもともと「コンピューターの」、「ネットワークの」という意味を持つ接頭辞です。コンピューターネットワークによって作り出される仮想的な空間のことはサイバースペースと呼ばれます。

サイバー攻撃の目的

サイバー攻撃は目的も多岐に渡ります。

不正侵入などのクラッキング技術があることを誇示するため、悪ふざけやある種のゲームとして楽しむためという愉快犯的な動機によるものもあれば、明確な悪意や私怨による攻撃もあります。

企業や企業が運営するサイトがターゲットとなる場合は、個人情報や機密情報を盗み出すことを目的とするケースが目立ちます。またクレジットカードやネットバンキング、仮想通貨などストレートに金銭を目的とした攻撃も増えています。

さらに、政治的な主張や抗議のための政府機関などへの攻撃、原子力発電所などの産業用システムを破壊しようと試みるもの、あるいは政治・経済・軍事情報の窃取(サイバースパイ)などの事例も報告されています。

サイバー攻撃の種類

サイバー攻撃には次のような種類があります。

マルウェア

マルウェアはコンピューターウイルス、ワーム、トロイの木馬、ランサムウェアなど悪意のあるソフトウェア全般を指す言葉です。不正プログラムなどとも呼ばれます。

ウイルスは他のファイルに寄生して増殖するのが特徴です。ファイルの消去、遠隔操作によるデータの盗み見、他のコンピューターへの自己拡散などの動作をします。

ワームは他のファイルに寄生する必要がなく単独で行動します。そして自身の複製を作って増殖していきます。以前はひたすら増殖を続けてハードディスクを圧迫するようなタイプが多かったのですが、近年は静かに潜んでいて目的の情報を見つけて送信するタイプ、攻撃者が侵入するためのバックドアを仕掛けるようなタイプが増えています。

トロイの木馬も宿主を必要とせず、さらに自己増殖もしません。有用または無害なソフトウェアやプログラムだと偽装してインストールや実行を促し、コンピューターに侵入するのが特徴です。そして何らかのトリガーによって動作を開始し、パスワード窃取、バックドア設置、他の悪意あるプログラムのダウンロードとインストールなどを試みます。

ランサムウェアの多くはトロイの木馬として入り込みます。感染した場合、PCはロックがかけられてしまったりファイルが暗号化されたりし使用できなくなります。そして画面上に、もとに戻すことを条件として身代金を要求するという内容のメッセージが表示されます。初期は個人ユーザーを対象としていましたが、近年は企業や公的機関を攻撃するものが増えています。

標的型攻撃

サイバー攻撃の中でも、攻撃者が明確な意志と目的に従って特定の企業や団体、組織、個人などをターゲットに定めて実行するものを標的型攻撃と呼びます。メールに添付したマルウェアなどさまざまな方法を駆使して端末やシステムへの侵入を図り、組織的・持続的に攻撃を行って、情報窃取や破壊を行おうとします。

DoS攻撃

DoS攻撃はターゲットとなるサイトやサーバーに大量のデータを送りつけることで過剰な負荷をかける、あるいは脆弱性を突いて不正処理を行わせることでサービスを妨害するサイバー攻撃です。また、トロイの木馬などのマルウェアを使って複数のマシンを乗っ取り、Dos攻撃を仕掛ける手法はDDoS攻撃と呼ばれます。

水飲み場型攻撃

水飲み場型攻撃はターゲットとなる企業の社員などが普段よくアクセスするWebサイトを特定し、そのサイトを改ざんしてユーザーがアクセスした際にマルウェアをダウンロードさせてPCを感染させるという攻撃方法です。直接ではなく、水飲み場のようによく利用しているサイトで待ち伏せする手法であることからこの名が付きました。

サイバー攻撃に効果的な対策

サイバー攻撃を防ぐまたは回避するには、PCやサーバーへのセキュリティソフトの導入、OSやソフトウェアを最新の状態にアップデートすることが欠かせません。

また、社員やユーザーがセキュリティに関する知識を持ち、リテラシーを高めることで、メールの添付ファイルを安易に開かない、URLのリンクを踏まない、疑わしいサイトを開かないなどの回避行動を取れるよう習慣づけることも大切です。

ただし、サイバー攻撃は常に巧妙化し悪質化し続けています。近年はサイバー攻撃を完全に防御することは不可能だという前提に立ち、実際にマルウェア感染や情報漏えいなどが発生したときのことを想定して、被害を最小限に抑制するための手順を用意するという考えも注目されています。

インシデント発生の検知から状況把握、インターネットとの通信遮断やPC・サーバー・システムの停止、企業内の各部署や取引先への連絡などを速やかに行うことで、少なくとも被害の拡大を食い止めることが可能です。企業内などでこうしたセキュリティに関する問題を専門に取り扱う組織はCSIRT(シーサート)と呼ばれます。

サイバー攻撃の種類は増え続けています。そしてどのような企業であれ、団体であれ、個人であれ、攻撃対象となる可能性は常に存在します。どのような攻撃方法があるのかを知り、組織として対策を立て、従業員一人一人もサイバー攻撃から身を守る術を知っておくことが重要です。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.