ICT Digital Column

ICTビジネスに役立つ様々なノウハウ・サービス情報をお届けします

【事例あり】サイバー攻撃の目的と種類とは?未然に防ぐ対策サービスを紹介

  • セキュリティ
  • サイバー攻撃
このエントリーをはてなブックマークに追加

サイバー攻撃は世界的に大きな問題であり、多くのセキュリティ業者が被害の防止に努めています。
しかし現在はテクノロジーの進化に伴い、サイバー攻撃もまた進化を続けるという「いたちごっこ」が続いているという状況にあります。日常生活においてネットの利用が当たり前となっている今、サイバー攻撃からシステムを守るためにはどのような方法があるのでしょうか。
サイバー攻撃の目的や種類、そして適切な対策方法を紹介します。

目次

サイバー攻撃とは?分かりやすく説明

サイバー攻撃とは、サーバー、パソコン、スマホなどの情報端末に対して、ネットワークを通じシステムの破壊やデータの窃取、改ざんなどを行う行為のことを指します。
サイバー攻撃の中には攻撃対象が企業または個人の場合のほか、不特定多数を無差別に攻撃する場合など、その目的や手段も様々ですが、今回は皆様がご利用されている端末に対する攻撃に絞って紹介します。

サイバー攻撃に関する最新動向

まず、最新のサイバー攻撃にはどのようなものがあるのか見ていきましょう。 平成31年に警察庁が発表したサイバー犯罪に関する統計によれば、平成30年の検挙数は平成に入ってから過去最多の9,040件におよびます。
また、不正アクセス禁止法違反の検挙件数は564件と、過去5年で平成29年に次ぐ数字となっています。

警察庁 平成30年におけるサイバー空間をめぐる脅威の情勢などについて

サイバー攻撃の目的

サイバー攻撃の目的は単純な金銭詐取をはじめ、企業、団体、国家の経済力の弱体化を狙う場合や個人情報、機密情報の売買を目的とするものなど多岐にわたります。その他にも営業妨害や企業、団体のイメージダウンを狙ったもの、個人的な復讐、社会への政治的主張、自己顕示の充足などを目的としたものもあります。
また目的に応じ、攻撃者も犯罪者や犯罪集団・諜報員・産業スパイ・ハッカー、または特定の会社や企業に私怨がある人や集団などさまざまです。それに加え最近では、ただ世の中を騒がせたい、自身のストレス発散したい、といった自分勝手な欲望のためにサイバー攻撃を行う愉快犯も存在します。

サイバー攻撃を未然に防ぐ対策方法

複雑化しているサイバー攻撃を防ぐためには、どんな対策を取っておけばいいのでしょうか。次にサイバー攻撃に対する代表的な対策を紹介します。

メールセキュリティの強化

サイバー攻撃の手段として、迷惑メールが良く利用されます。例えば添付ファイルを開かせるなどの手段で外部から特定のウイルスへの感染を狙うもの、暗号化をせずに添付ファイルを送信したことに起因する情報漏洩などがあります。また、誤ったアドレスへのメール送信などで意図せず個人情報などを漏えいしてしまう恐れもあります。
クレジットカード情報などの特に重要な個人情報を取り扱う企業においては、これらを防ぐソリューションの導入が求められるでしょう。

Webアンチウイルス

悪意のあるWebサイトにアクセスすると、即座にウイルスに感染する恐れがあります。
Webサイトにアクセスする際、前もってウイルスが含まれていないかスキャンを実施し、必要な場合にはゲートウェイ装置などによってアクセスをブロックするソリューションが必要です。

URLフィルタリング

URLフィルタリングはWebフィルタリングとも呼ばれる機能で、あらかじめ指定しておいたアダルト関連サイトや薬物・犯罪に関連サイトなど、業務上必要のないWebサイトへのアクセスを遮断する機能です。
こうした機能により危険サイトへのアクセスを防止し、社内のセキュリティを向上します。

アンチスパイウェア

アンチスパイウェアは、利用者の意志とは無関係にパソコンなどを不正に動作させるスパイウェア、トロイの木馬などを検出し、除去するためのソフトウェアです。
これらを導入することにより、第三者に意図せずサイバー攻撃を加えてしまう可能性を低減することができます。

NTTPCなら様々なセキュリティ対策のサービスを提供しています

NTTPCでは、外部からの攻撃や情報漏えいリスクの対応、BCPなど、総合的なセキュリティ対策ソリューションおよびサービスを提供しています。

NAS故障によるデータ消失を防ぐ【Security BOSSネットワーク・ストレージ】

「Security BOSS ネットワーク・ストレージサービス」は、NASにクラウドバックアップ機能を付加するサービスです。HDDの故障などによりデータが消失した場合にも、安心・安全な復旧が可能です。

【Security BOSS ネットワーク・ストレージサービス】

公開サーバーを不正なアクセスから守る【クラウドWAFセキュリティオペレーション】

「クラウドWAFセキュリティオペレーションサービス」は、WAF、IDS/IPSなどのセキュリティ監視機能を使用してお客さまのWebサイトを24時間365日体制で監視するサービスです。
インターネット経由の悪意ある攻撃を特定し防御することで、お客さまの大切なWebサイトを改ざんや情報漏えいといった被害から守ります。

【クラウドWAFセキュリティオペレーションサービス】

大量トラフィックの検知と緩和ができる【DDoS対策】

「DDoS対策サービス」は、NTTPCのバックボーンネットワーク上にあるDDoS対策装置を利用し、DDoS攻撃の検知および防御を行うサービスです。
停止が許されないお客さまの事業基盤を保護し、ビジネス停止による重大リスクを低減します。

【DDoS対策サービス】

スマホ紛失による情報漏えい対策

「モバイルインターネット for Biz」は、スマートデバイスの管理を行うインターネット接続サービスです。
紛失・盗難時には、管理者Webページよりアカウントロック、リモートワイプ、リモートロック、パスワードの強制適用などの対応を実施することが可能です。

【モバイルインターネット for Biz】

パソコンのウイルス対策

「エンドポイントセキュリティ対策サービス」は、AIを活用したマルウェア検知、振る舞い検知に加え、ウイルス検知から駆除、解析、復旧までを自動で行うEDR(Endpoint Detection and Response)機能を搭載した次世代型のセキュリティ対策ソリューションです。

NTTPCは、他にも様々なセキュリティサービスを提供しています。

【NTTPCセキュリティサービス一覧はこちら】

サイバー攻撃の種類

サイバー攻撃には様々な種類があり、しっかりセキュリティ対策をしないと、大きな被害に遭う可能性があります。代表的なサイバー攻撃の種類を紹介しますので、確認しておきましょう。

ワーム

ワームは、他人の端末に害を与えることを目的に作成された悪意あるソフトウェア、いわゆる「マルウェア」の一種です。プログラム自己拡散する機能を持ち、他のパソコンへの感染をおこないます。

トロイの木馬

トロイの木馬もマルウェアの一種です。感染したパソコンを用いて、ユーザーには気づかれないようさまざまな活動を行います。

ウイルス

ウイルスもマルウェアの一種です。ワームと似ていますが、他のプログラムに寄生し、便乗して感染します。

ボットネット

ボットネットは、トロイの木馬やウイルスの感染により第三者にコントロールされたネットワークを指します。主にメール送信元の偽装や、Webページへのアクセス集中などに悪用されます。

スパイウェア

スパイウェアもマルウェアの一種ですが、これまで紹介したような「外部へ向かう」攻撃型のマルウェアではなく、感染したパソコン内部の情報を漏洩させることを目的としたものを指します。

迷惑メール

迷惑メールは、利用者の同意を得ず、一方的に広告や宣伝などを送信する電子メールのことを指します。代表的なものとして、アダルト広告、架空取引、無料会員勧誘等のメールがあります。

フィッシングメール

フィッシングメールは、個人情報を盗むことを目的として送信されるメールです。信用のある金融機関などを装い、不正なホームページへ誘導した上で、個人情報を入力させるよう誘導します。

サイバー攻撃の被害事例

近年起きたサイバー攻撃の被害事例を見てみましょう。

事例①2015年6月 i.JTB(JTBのグループ会社)

職員が利用する端末にマルウェアが侵入。パスポート番号や個人情報が流出した流出した可能性が報告されています。Webサイトやメールへのアクセスによる標的型サイバー攻撃に分類されています。

事例② 2016年10月 米国のDyn社

DNSサービスを提供する米Dyn社が日本時間の2016年10月21日夜大規模な攻撃を受けました。これにより、同社の顧客である「Twitter「Spotify」「Netflix」など大手Webサービスが、一斉にダウンしてしまいました。
DNSサーバー経由でマルウェアが侵入し、大量に分散するネットワークやPCに一斉にパケット送信されたことが原因でした。通信容量が膨大になったために機能が停止するDDoS型サイバー攻撃です。

事例③ 2015年6月 日本年金機構

日本年金機構のサーバーが、外部からの不正アクセスを受けた結果、年金に加入している人の個人情報約125万件が流出しました。
原因は標的型攻撃メールからマルウェアに感染したことでした。

出展サイト:サイバーセキュリティ政策の最新動向(総務省 サイバーセキュリティ統括官室)

まとめ

サイバー攻撃は増加の一途を辿っており、日本でも年々被害が拡大しています。 世界的に見ると日本は経済大国であり、サイバー攻撃により一攫千金を目論む集団が標的とする可能性は高いと言えます。
さらに2020年のオリンピックイヤーに向け今後も攻撃を受ける可能性も高まると言えるでしょう。
今後もシステムの複雑化に伴い、サイバー攻撃の多様化が予想されています。必要なセキュリティ対策を取り、サイバー攻撃を未然に防ぐよう心掛けましょう。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

関連のオススメ記事