1. コラム
  2. コラム
  3. サイバー攻撃の目的や種類とは?脅威とセキュリティ対策をわかりやすく解説

サイバー攻撃の目的や種類とは?脅威とセキュリティ対策をわかりやすく解説

ランサムウェアの被害や個人情報の大量流出など、毎日のようにセキュリティ事故のニュースが報道されています。サイバー攻撃の被害は自社と無縁ではないと感じており、動向や適切なセキュリティ対策が知りたい企業担当の方もいるのではないでしょうか。

サイバー攻撃の種類や動向、被害を防止・最小化するためのクリティカルな対策を知ることで、攻撃者から自社の情報資産と信用を守れます。複数サービスの組み合わせによるセキュリティ対策にも目を向け、抜けのない防衛網を構築しましょう。

そこでこの記事では、サイバー攻撃のトレンドや企業にとっての脅威、適切なセキュリティ対策についてご紹介します。

サイバー攻撃の基礎知識


サイバー攻撃の手口は多種多様であるため、基礎となる知識を押さえ、全体像とセキュリティ対策の切り口を知ることが大切です。まずはサイバー攻撃の大枠や標的型攻撃・無差別型攻撃という大分類、多くのサイバー攻撃に付随するマルウェアや、マルウェアの中で特に危険性が高まっているランサムウェアを解説します。

サイバー攻撃とは

サイバー攻撃とは、正規の利用権限を持たない悪意ある第三者による、コンピューターシステムやネットワークなどに対する攻撃の総称です。マルウェア(悪意あるプログラムの総称)感染や偽情報による誘導などの手口により、サービスの機能不全や停止、データの改ざん・詐取や遠隔操作などを行います。

標的型攻撃と無差別型攻撃

サイバー攻撃には攻撃者が存在しますが、攻撃対象によって標的型攻撃と無差別型攻撃に分類できます。

・標的型攻撃:特定の組織・集団・個人を狙ったサイバー攻撃
・無差別型攻撃:不特定多数の組織や個人を対象とした「ばらまき型」のサイバー攻撃

マルウェアとは

サイバー攻撃の手口は多種多様ですが、多くの場合ウイルス・ワーム・トロイの木馬などのマルウェア感染を伴います。

・ウイルス:宿主となるプログラムの一部として自らを感染させ、感染したプログラムの実行と共に不正な処理を行い、かつ自己増殖機能を持つマルウェア
・ワーム:宿主となるプログラムがなく単体で動作し、かつ自己増殖機能を持つマルウェア
・トロイの木馬:宿主も自己増殖機能も持たないマルウェア

ランサムウェアとは

マルウェアは日々新種・亜種が生まれており、近年特に危険視されているのは「ランサムウェア(ransomware)」です。

ランサムウェアはウイルスやトロイの木馬の形でコンピューターシステムに侵入し、強制的にデスクトップのロックやファイルの暗号化を実行します。ロック解除・ファイル復号のために、オンライン送金サービスや仮想通貨による身代金(ransom)を要求するサイバー攻撃です。

実行ファイルを駆除しても問題が解決しない場合もあり、従来のマルウェアとは異なる対処の難しさがあります。

サイバー攻撃の動向や目的


サイバー攻撃の手法や攻撃対象は多様化しており、いまやどの企業がいつ被害に遭ってもおかしくない状況です。ここでは、サイバー攻撃の動向や発生率・被害額、目的を解説します。自社も攻撃対象になり得ることをイメージし、セキュリティ対策の重要性に目を向けましょう。

サイバー攻撃の動向

近年はインターネットやスマホの利用が一般化し、クラウドサービスなどのWebサービスやIoT機器の利用が浸透しています。またテレワークやDX(デジタルトランスフォーメーション)を推進する企業は多く、サイバー空間はビジネス・社会の一部として定着している状況です。

ビジネス・社会のデジタル化に伴い、サイバー攻撃の手法は多様化・巧妙化を続けており、組織的なサイバー攻撃による大規模なセキュリティ事故も増えています。

サイバー攻撃の発生率や被害額

トレンドマイクロ社が2020年に発表したレポートによると、国内法人組織のセキュリティ事故の発生率は約8割、年間平均被害額は約1億4,800万円にも上ります。業種にかかわらず多数の企業が何らかのサイバー攻撃の被害に遭っている状況です。

年間1億円以上の被害に遭った15.7%の企業は、情報漏えい・データ改ざん・ファイル暗号化など複合的なサイバー攻撃の被害に遭うことで、被害総額が膨れ上がる傾向にあります。

(参考: 『法人組織のセキュリティ動向調査 2020年版を発表|トレンドマイクロ』

サイバー攻撃の目的

攻撃者は愉快犯・模倣犯であるケースや単に力試しをしているケースもありますが、国際ハッカー集団などの反社会的組織や、国家が指揮するサイバー攻撃部隊による組織的なサイバー攻撃も少なくありません。サイバー攻撃の目的には以下のようなものを挙げられます。

・金銭詐取
・情報窃取(諜報活動)
・株価操作
・政治的な示威行為
・社会機能の麻痺
・国家的な報復

サイバー攻撃の種類と企業にとっての脅威5選


IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」によると、組織における情報セキュリティ上の脅威の上位5件は以下の通りです。

・ランサムウェアによる被害
・標的型攻撃による機密情報の窃取
・サプライチェーンの弱点を悪用した攻撃
・テレワークなどのニューノーマルの働き方を狙った攻撃
・内部不正による情報漏えい

ここでは、それぞれの脅威の概要を解説します。

(参考: 『情報セキュリティ10大脅威 2022|IPA 情報処理推進機構』

1.ランサムウェアによる被害

OSの脆弱性を悪用したりリモートデスクトップ機能でサーバに不正アクセスしたりして、ランサムウェアを感染させるサイバー攻撃が大きな脅威となっています。

特に危険性が高いのは「二重脅迫型ランサムウェア」です。この攻撃手法では、データを暗号化するだけでなく、窃取した機密情報を不特定多数に暴露するとして脅迫します。感染したサーバを起点としてネットワーク上に感染拡大し、被害が深刻化するケースも多いでしょう。

2.標的型攻撃による機密情報の窃取

標的型攻撃の手口はさまざまですが、このうち機密情報の窃取が大きな脅威となっています。例えば上司や取引先といった関係者を装った標的型攻撃メールを送りつけ、添付ファイルを開かせたり危険なリンクをクリックさせたりさせ、ウイルスに感染させる攻撃手法です。

物理的に標的へ近付いてパスワードを窃取し、システムへ不正アクセスして、大量の個人情報を窃取・暴露するケースもあります。

3.サプライチェーンの弱点を悪用した攻撃

自社のセキュリティ対策が万全でも、子会社や取引先は十分なセキュリティ対策をしていないケースも見受けられます。この弱点を突き、関連企業を経由して標的企業へ攻撃する手法を「サプライチェーン攻撃」と呼びます。

子会社が保有する自社の機密情報を窃取されたり、取引先企業を踏み台としてランサムウェアに感染させられたりする攻撃手法です。自社が踏み台にされてしまい、サプライチェーンの上流が脅迫されることもあり得ます。

4.テレワークなどのニューノーマルの働き方を狙った攻撃

テレワークの浸透に伴い、セキュリティ対策の行き届いていない私物PCや自宅ネットワークが狙われるサイバー攻撃も増えています。

テレワーカーの執務環境に自社オフィスと同等のセキュリティ対策を施すのは困難です。私物PCが不正アクセスされ踏み台とされたり、セキュリティ意識の甘いテレワーカーが攻撃者の誘導に引っかかったりするケースは多くあります。

5.内部不正による情報漏えい

攻撃者は外部の個人や団体とは限りません。従業員や元従業員による機密情報の漏えいも、企業にとっての脅威のひとつです。

付与されたパスワードを悪用して機密情報を取得し、外部の企業へ販売するなどのセキュリティ事故があります。組織関係者による不正行為は企業の信用失墜につながりやすく、損害賠償による経済的損失も伴うことに注意が必要です。

サイバー攻撃のセキュリティ対策4選


攻撃者とセキュリティベンダーの攻防が高度化する中、アンチウイルスソフトなど既存のセキュリティソリューションでは対応できないサイバー攻撃も増えています。そこでセキュリティポリシーの策定・順守やSOC・CSIRTの設置、クラウドストレージや閉域網接続の利用など、複合的なセキュリティ対策が求められている状況です。

セキュリティポリシーの策定・順守

サイバー攻撃は基本的にネットワーク経由で実行されますが、パスワード流出やマルウェア感染のトリガーとなるのは、多くの場合ヒューマンエラーです。

そこで情報資産を脅威から守るための指針として、セキュリティポリシーの策定・順守が求められます。Webサイトの閲覧可否やデバイスの使用方法、情報共有のルールや各部門の役割・責任などを決め、適切なセキュリティ教育を実施しましょう。

SOCやCSIRTによるサイバー攻撃の対処

サイバー攻撃の多様化・巧妙化が進行し続ける中、セキュリティ対策の専門組織として「SOC(ソック)」や「CSIRT(シーサート)」を設置する企業が増えています。

・SOC:情報システムを24時間365日監視し、サイバー攻撃の発見・特定・連絡を実施する組織
・CSIRT:セキュリティ事故への介入・対応、対策の実施を担当する組織

SOCによる連絡を受け、CSIRTが被害の拡大防止や関連情報の収集・告知、再発防止策の策定などを実施する関係です。

クラウドストレージによる情報管理

サイバー攻撃の標的となりやすいのは、機密情報を保存したり業務システムの基盤となったりするサーバです。自社内に設置するオンプレミス型のサーバは常に脅威にさらされていますが、巧妙化するサイバー攻撃に対する十分なセキュリティレベルを維持し続けるのは困難です。

こういった情報セキュリティ上の課題もあり、情報資産をクラウドストレージで保存・共有する企業が増えています。「Box」などの高セキュアなクラウドストレージであれば、セキュリティ対策費を抑えて安全な情報活用が可能です。またメールによる情報共有から脱却することで、ビジネスメール詐欺などの被害を回避する効果も享受できます。

閉域網接続による通信の秘匿

サイバー攻撃は多くの場合インターネットを経由して実行されます。そこで多くの企業はVPN環境を構築して社内LANやデータセンターへの仮想的な専用回線を整備しますが、インターネットを経由する以上は通信傍受のリスクを排除できません。

そこで閉域網接続によるアクセスが効果的です。インターネットを経由することなく通信することで、攻撃者に対して通信自体を秘匿できます。

サイバー攻撃のセキュリティ対策ならイッツコム!


クラウドストレージ「Box」はメールに依存しない安全な情報共有環境を提供します。また「モバイル閉域接続」は安全な通信環境を提供するため、これらを組み合わせれば多角的なサイバーセキュリティ対策が可能です。

情報資産の安全なクラウド管理には「Box」

各国の政府機関や金融機関・医療機関にも採用される「Box」は、世界最高峰のセキュリティレベルを誇るクラウドストレージです。有料版Boxは7種類のアクセス権限付与や70種類以上のログ監視、保存・通信データの暗号化や機械学習を活用したサイバー攻撃検知など、考え得る限りのあらゆるセキュリティ対策を講じています。

加えて容量無制限であるため、機密情報を含むあらゆるファイルを安全に保存・共有できるのが大きなメリットです。オンライン共同編集機能やユーザーに対する二要素認証などの機能も備え、社内・社外を問わない安全なコラボレーション環境も提供できます。

また機械学習による高精度なマルウェア検知も利用可能です。一般的なアンチウイルスソフトはメールの添付ファイルに対するマルウェア検知が働かない場合もあり、メールの誤送信もセキュリティリスクのひとつですが、Boxで情報共有すればメールの添付ファイルを使う必要はありません。

通信内容の秘匿には「モバイル閉域接続」

イッツコムの「モバイル閉域接続」は、データSIMによるモバイル回線とSIM認証による閉域網接続を組み合わせたサービスです。インターネットを経由せず、NTTドコモ網・イッツコム網による閉域網を経由して社内LANやデータセンターにアクセスするため、攻撃者は通信の事実自体を知り得ません。

スマホ・PCやネットワークカメラなどに専用SIMを挿入するだけで使えるため、簡単に導入・運用できることもメリットです。インターネット接続の際は社内LANを経由するので、社内セキュリティポリシーの標準化にも役立ちます。

まとめ


年々巧妙化し続けるサイバー攻撃は、どの企業でも被害に遭う可能性がある状況です。実際に被害額1億円を超えた企業も多く見受けられます。サイバー攻撃は経済的損失だけでなく顧客や取引先の信用を失う原因にもなるため、サーバ資産の保護や安全なクラウド上での情報共有など、多角的なサイバーセキュリティ対策が必須です。

イッツコムなら「Box」「モバイル閉域接続」など、サイバーセキュリティ対策に効果的なサービスを複数提供しています。サイバー攻撃から自社の情報資産や信用を守ることをお求めなら、複数サービスの組み合わせで抜けのない防衛網を構築できるイッツコムにご相談ください。