サイバー攻撃はインターネットやリモートワークの普及により、年々増加しています。ここではサイバー攻撃の種類や、近年の攻撃動向、攻撃者の目的について詳しく解説するとともに、インシデント対応の重要性についても紹介します。

サイバー攻撃とは、インターネットを通してサーバーやパソコン、スマートフォンに対して行われる攻撃のことです。サイバー攻撃は企業や個人など特定の対象にのみ行われる場合だけではなく、不特定多数に対して無差別に行われるものもあります。

企業を対象にしたサイバー攻撃では、機密情報の窃盗やWebサービスなどのシステムをダウンさせることを目的に行われます。また、個人へのサイバー攻撃では、IDやパスワードの窃盗による不正アクセスや、クレジットカードの不正利用などが行われます。

最近のサイバー攻撃の動向

警察庁の発表によると、サイバー犯罪の検挙件数は令和1年では9,519件、令和2年では9,875件となっており、さらに令和3年は暫定で12,275件と年々増加傾向にあります。

1990年代はインターネットが登場したばかりで、サイバー攻撃は愉快犯が多い傾向でしたが、一部では「Melissa」や「Nimda」などのによる被害も発生していました。

2000年代でも、サイバー攻撃の多くは愉快犯ではあったものの、感染したコンピューターのシステムを破壊しつつ、他のシステムに増殖していく「ワーム」と呼ばれるマルウェアの被害が拡大しました。このワームによるサイバー攻撃は、ウイルス対策ソフトの導入や、定期的なセキュリティ検査を行うことで対処が可能なレベルのものでした。

2010年代になるとインターネットの普及に伴いサイバー攻撃の手口は年々変化し、愉快犯よりも収益を目的としたビジネスに移行していきます。2013年はクライアントソフトウェアの脆弱性を標的としたサイバー攻撃が主流となり、2014年には標的型メールを利用したスパイ活動の被害が増加しました。さらに2015年にはインターネットバンキングやクレジットカード情報の不正利用被害が手中となりました。

2019年以降はランサムウェアによるサイバー攻撃が右肩上がりで増加しており、その被害は企業・団体等の規模に関係なく広範囲に及んでいます。また、テレワークが増加したことでセキュリティ対策としてVPN機器を導入する企業が増加しましたが、VPN機器のぜい弱性等が狙われ、組織内部のネットワークにランサムウェアが感染してしまうケースも急増しました。ランサムウェアによる被害はその被害金額も増加傾向にあり、復旧や調査に5,000万円以上を費やした事例なども確認されています。

サイバー攻撃の最新動向や事例は以下の記事で詳しく解説しています。

最新のセキュリティ動向(脅威動向)・トレンドは?脅威毎に紹介

最新のサイバー攻撃事例と具体的な対策方法まとめ

参考:警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」より

正しく恐れることが重要

前述した通り、サイバー攻撃の手口は年々多様化かつ複雑化していますが、どのような攻撃にも被害に至った原因とその対処法があります。攻撃動向の背景や被害の原因は多種多様であり、常に同じ理由でないことを理解し正しく恐れることがサイバー攻撃に向き合うためには重要です。

サイバー攻撃は攻撃者と被害者の2者間だけではなく、ベンダーやIPSなどインターネット空間に存在する多くの企業やシステムが関係しており、それら全てが要因となり得ます。サイバー攻撃の被害を受けた場合は被害者だけにスポットライトを当てるのではなく、複数の関係者全てに要因がある可能性を考慮し複数の要因を解明していくことで、再犯の防止につながります。

注目する対象を見誤ってしまうと、調査や対策にかかるリソースを無駄に消費してしまう可能性があります。このような事態を避けるためには、中長期的にサイバー攻撃の動向を追跡し、脅威の正体を見極めることが重要です。

以下の記事では、サイバー攻撃に対するセキュリティの実践方法を解説しています。

敵を知り、正しく恐れるのが重要 - Microsoft Tech Summitブレイクセッション

サイバー攻撃者の目的とは?

サイバー攻撃を行う攻撃者は個人や組織、ハッカー集団、諜報員などさまざまですが、攻撃を行う代表的な目的はいくつかの種類に分けられます。

ここではサイバー攻撃の目的と攻撃対象について見ていきましょう。

サイバー攻撃の目的

サイバー攻撃の目的は金銭の収奪や、企業や国家組織の情報の窃盗による被害組織のイメージダウンを狙うものが多い傾向にあります。一方で自身の技術力を誇示することを目的にした愉快犯も一定数存在します。他にも、ハッキングの手口を利用して政治的な主張を行うハクティビストと呼ばれるグループも存在しています。

なお、近年では攻撃者の低年齢化が顕著に進んでいる傾向があります。

サイバー攻撃の対象

サイバー攻撃の対象は企業や個人だけではなく、国家組織や行政機関も狙われる場合があります。攻撃対象となる企業や組織は規模に関わらず、大企業から中小企業まであらゆる組織が対象になる可能性を認識することが大切です。

また、不特定多数を狙って攻撃を仕掛ける手口も多く見られており、攻撃対象はサイバー攻撃者の目的により異なります。

資料引用元:総務省(資料27-1 サイバー攻撃をめぐる最近の動向

ここではサイバー攻撃の種類について紹介します。それぞれの手法に関しては以下の資料でも詳しく解説していますので、ぜひあわせてご覧ください。

脅威インテリジェンスエグゼクティブレポート2021 Volume 1

脅威インテリジェンスエグゼクティブレポート2021 Volume 2

脅威インテリジェンスエグゼクティブレポート2021 Volume 3

脅威インテリジェンスエグゼクティブレポート2021 Volume 4

ランサムウェア

ランサムウェアはマルウェアの一種で、被害者側のシステムやパソコンの脆弱性を突いてコンピュータウイルスに感染させ、端末をロックまたは暗号化させるソフトウェアです。解決のために必要な暗号キーと引き換えに身代金(ランサム)を要求する点が特徴です。

従来のランサムウェアは暗号化により端末上のデータアクセスを制限するのみで、保有データ自体は窃盗されませんでした。しかし近年では、暗号化する前にデータの窃盗を行うダブルエクストーション(二重の脅迫)という手口が増えています。ダブルエクストーションの手口では、要求に従わない場合はデータを公開するなどの脅迫も重ねて行われます。

DoS攻撃/DDoS攻撃

Dos攻撃とDDoS攻撃は、被害者のWebサイトやサーバーに対して負担をかける攻撃手口です。このうち攻撃側で利用しているPCが1台の場合をDos攻撃と呼び、複数のPCを使用する場合をDDoS攻撃と呼びます。

DDoS攻撃は攻撃を受けるまで、攻撃者のパソコンの特定が難しく、台数や攻撃者のアクセス経路をあらかじめ予測することが困難であるという特徴があります。さらにDDoS攻撃は関係のない第三者の端末を経由し攻撃元を偽装するケースが少なくありません。攻撃元を偽装することで犯人の特定が困難になるとともに、偽装に利用された第三者がサイバー攻撃の疑いをかけられるリスクも発生する悪質な手口です。

標的型攻撃メール

標的型攻撃メールとは特定の組織や企業を狙ったサイバー攻撃の一種です。メールの本文に悪質サイトへ誘導するURLを記載した上で、コンピューターウィルスを添付したメールを対象者へ送付し、被害者が添付ファイルの開封もしくはURLへのアクセスをすることでウイルスを感染させる手口です。

標的型攻撃で利用されるメールは巧妙に作られているものが増えています。中にはあらかじめ組織名や取引先名を把握した上で、関係者になりすましたメールを送付するものもあり、受信者は本物と偽物の判別が難しい場合があります。

不正侵入

不正侵入はWebサーバーやサイトに第三者が不正にアクセスし侵入する手口です。不正侵入の代表的な手口は、あらゆる文字の組み合わせを試行しIDとパスワードを特定するブルートフォースアタックや、不正入手したログイン情報を他のサイトで試すパスワードリスト攻撃などがあります。

また近年では、脆弱性を狙った手口も増加しています。脆弱性とは最新のバージョンやセキュリティパッチの更新を怠ることで、セキュリティ上の欠点がある状態を指します。同じログインIDを複数のサイトで使い回している状態も脆弱性が高まっている状態となり、不正侵入による被害を拡大するリスクを高めます。

また、脆弱性については以下の記事で詳しく解説しています。あわせてご覧ください。

脆弱性管理とは?セキュリティ担当者が抑えておきたい対応ポイントと課題

Webサイト改ざん

Webサイトの改ざんは第三者がWebサイトの管理画面に不正アクセスし、管理者が意図しない操作を行ったり、不適切な内容を掲載する手口です。不正アクセスの被害はサイト上の不適切な操作に止まらず、顧客データの流出やサイト訪問者へのウイルス拡散など二次被害が発生する危険性が高い点も特徴です。

Webサイトの管理情報に侵入された場合、ECサイトや金融機関など、決済情報を取り扱うサービスでは問題が解決するまでサイトを閉鎖せざるを得なくなり、大きな被害を受ける可能性があります。

マルウェアサイト

マルウェアとは、悪意のある動作を目的に作られたソフトウェアの総称で、マルウェアの種類の中には先述したランサムウェアなども含まれます。マルウェアの感染経路は大きく分類して、メール添付、ネットワーク経由、不正サイトへのアクセス、不正なアプリ・ソフトウェアのインストールなどがあります。

また、マルウェアの種類は年々増加傾向にあり、代表的なものではトロイの木馬やワーム、スパイウェア、ウイルスなどがあります。マルウェアはWebサイトにアクセスするだけで感染するものもありますが、端末にセキュリティ対策を行うことで未然に防げるケースも多いです。

フィッシングサイト

フィッシングサイトは、大手ECサイトなどに偽装したメールを送信し、悪意のあるWebサイトに受信者を誘導する手口です。被害者は本物のECサイトと思い込み、クレジットカード情報などを入力することで、決済情報が漏洩しクレジットカードやログインIDの不正利用が発生します。

近年ではメールだけではなくSNSのメッセージを通して行われる手口も登場しており、犯罪件数は増加傾向にあります。その背景には、スマートフォンの普及により、サイバー攻撃の知識が浅い未成年や高年齢者もインターネットサービスを利用することで、サイバー攻撃とわからず情報を流出させてしまうケースが挙げられます。

インシデントが起きた際の対応を準備しておく

サイバー攻撃の被害を最小限に抑えるためには、インシデント対応の準備を怠らないことが重要です。ここではインシデント対応についての基本的な考え方や、その重要性について詳しく解説します。

インシデント対応(インシデントレスポンス)とは

インシデント対応とは、自社のシステムやサーバーに何らかのセキュリティリスクが発生した場合に素早く検知、分析、復旧を行う体系的な取り組みのことです。

近年のサイバー攻撃は手口や発生源が多様化しているため、未然に防ぎ切ることが難しくなっています。そのため、インシデント対応も未然に確実に防ぐための対策だけではなく、サイバー攻撃を受けた際にいかに迅速に対処できるかを重要視している傾向があります。

インシデント対応については以下の記事で詳しく解説しています。

インシデント対応とは?インシデント発生時の対応計画から対策の策定までを解説

なぜインシデントに備えておく必要があるのか

インシデント対策はサイバー攻撃の被害を受けた際に、その被害を最小限に止めるために必要な準備です。対策を怠ると、ランサムウェアや不正アクセスにより顧客情報や企業の機密データが窃盗され、二次被害を拡大させてしまう恐れがあります。最悪のケースでは、顧客からの信用が失落しサービス自体を停止・休業せざるを得ない状況に追い込まれる場合もあるでしょう。

インシデントに備えることで、万が一サイバー攻撃の被害にあった場合でも、攻撃の検知や原因の分析、復旧などをスムーズに行うことができサイバー攻撃の被害を最小限に食い止められる可能性があります。また、被害にあった際の原因を検証できることで再発防止の対策を検討しやすく、迅速にセキュリティ対策の見直しを行える点もメリットです。

(まとめ)サイバー攻撃への正しい認識と対策を

サイバー攻撃はインターネットやスマートフォンの普及など、消費者や企業を取り巻く環境の変化に応じてその手口は複雑化しています。近年特に注意が必要な手法はランサムウェアの感染や、フィッシングサイトです。サイバー攻撃は所有している端末のセキュリティ対策を定期的に見直したり、ログイン情報を複数のサイトで使いまわさないなどの対応である程度防ぐことが可能です。

さらに、二次被害の拡大を防ぐためにはインシデント対応の準備を怠らず、中長期的にサイバー攻撃の傾向や動向を把握しながらセキュリティ対策を実施し続けることが重要です。

[PR]提供:セキュアワークス