最新IT情報はこれだ!

ためになるスマホ・パソコン情報の提供

No1セキュリティー対策 ウイルス感染 サイバー攻撃 セキュリティー対策 データ保全 データ保護

サイバー攻撃

投稿日:2018年9月29日 更新日:

サイバー攻撃とは、コンピュータやインターネット空間で行われる悪意ある攻撃がサイバー攻撃で、これらの犯罪のことをサイバー犯罪と呼びます。撃には、コンピュータに不正侵入したり、コンピュータの不正操作や情報を盗み取るなど犯罪行為を指します。「サイバーテロ」と呼ばれることもあります。

1 サイバー攻撃の種類

(1)マルウェア

マルウェアとは、『悪意のある』ソフトウェアのことです。マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。

① ウィルス

OSやアプリケーションプログラムに感染して、そのプログラムの動作を妨げたり、勝手な行動を行なわせる悪意あるプログラムです。

② ワーム

プログラムには寄生しませんが、プログラムの動作を妨げたり、勝手な行動を行なわせるプログラムです。

ワームは、インターネットの中で攻撃先のシステムのセキュリティホール※を利用して侵入します。感染すると、システムやネットワークの動作が遅くなったり、コンピューター内の勝手にファイルを削除したり、破壊したり、別のコンピューターへ侵入するといった行動を起こします。

※セキュリティホール:コンピュータのOSやソフトウェアにおいて、ログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。

セキュリティホールが残された状態でコンピュータを利用していると、ハッキングに利用されたり、ウイルスに感染したりする危険性があります。

③ トロイの木馬

攻撃側が意図する活動を、侵入先のコンピューター上でユーザーが気が付かない状況で悪意ある動作をするプログラムです。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬にちなんで名前が付けられました。ウィルスと違って、自己増殖機能はありません。

④ スパイウェア

破壊目的ではなく、侵入先のコンピューターから機密情報などの内部情報を盗みます。

⑤ ボット

ボットとは、元々、別のコンピューターに接続して命令を実行する単純なJAVAスクリプトやコマンドの集合、あるいはプログラムという意味です。ットそのものには、有害で悪質なものという意味はありませんでしたが、最近は、マルウェアの一種として説明されるようになっています。

⑥ ランサムウェア(右図)

ランサムウェアは、同意なくユーザーのコンピューターにインストールされ、オフィスドキュメントや圧縮ファイル、音楽、画像などのファイルを、勝手に暗号化処理を行い、読みとれない状態にします。

そして、その後にファイルの復元を条件に金銭を要求するポップアップウィンドウ(右図)が表示されます。このファイルを人質にして、身代金を要求するという行為から、ランサムウェアという単語は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られました。

⑦ バックドア

backdoor を訳すると、裏口です。正規の方法ではないやり方で、裏口から侵入するということを意味します。バックドアを仕込むためには、対象となるシステムのセキュリティホールを使って、トロイの木馬と呼ばれるソフトウェアを送り込む方法や、設計・開発段階プログラムの中に、組み込む方法などがあります。

(2)標的型攻撃

標的型攻撃とは、明確な意志と目的を持った人間が、特定の組織や人に対して行うサイバー攻撃の一種です。通常は、カード情報などの金銭に関わる情報、企業での特許などの知的財産や製品開発情報などの特定の情報を不正に取得するというような目的を持って、実行されます。

① フィッシング

フィッシングとは、実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為です。

② ソーシャルエンジニアリング

ソーシャルエンジニアリングは、管理者、ユーザーなどから、盗み聞き、盗み見など「社会的」な手段によって、パスワードなどの重要な情報を入手することです。この他にもいろいろな攻撃があります。

2 攻撃目的と攻撃対象の変化

上記項目1でサイバー攻撃について紹介してきましたが、近年のサイバー攻撃の変化はついては、サイバー攻撃の大まかな概要は、近年は攻撃目的や攻撃対象が明確になり、より巧妙な手法で機密情報や金銭を搾取する傾向が見られます。

攻撃手法は巧妙化してきていますが、その背景には攻撃目的の変化・攻撃対象の変化があります。

(1)攻撃目的の変化

以前はパソコンの画面に不具合を表示させるなど、相手を驚かせるような愉快犯、自分の技術を誇示する自己顕示目的と思われるものが中心でした。

最近では、改ざんしたWEBサイトからクレジット情報など抜き取るフィッシングやランサムウェアに代表される身代金型の攻撃に代わり、機密情報や金銭を目的とした攻撃へと変化してきました。

また、攻撃手法が闇ウェブで売買されるなど、攻撃手法そのものも商業目的で利用している攻撃者もいます。

(2)攻撃対象の変化

このような目的の変化に伴い、かつては不特定多数を対象とした攻撃が中心でしたが、標的を絞った標的型攻撃へと変化してきており、特定の個人や組織を対象とした攻撃にかわってきました。

特定の企業の特定の部署に対して取引先を装いマルウェアが仕込まれたメールを送付するなど、攻撃者はターゲットを定めて事前調査をし、関係者しかわからない件名や名前を使い、相手を油断させるなど手の込んだ攻撃を行うケースもあります。

このように攻撃者は組織化・商業化してきています。

4 セキュリティ対策の今

変化の激しいセキュリティ環境に対応するため、セキュリティ対策も常に進化させなければなりません。侵入されないための対策から、侵入を前提として実害を防ぐ対策へと変わってきています。

(1)多層防御で侵入しにくい環境にする

ウィルス対策ソフトなどの端末のセキュリティ強化だけでは足りません。玄関に施錠だけしている家庭と施錠・監視カメラ・センサーライトが設置されている家庭であれば、後者のほうが空き巣に入られるリスクは低くなります。

企業のセキュリティも同様で、より侵入のリスクを低減するために多層防御をしていく必要があります。

ファイアウォールだけではなく、IPS(Intrusion Prevention System)/IDS(Intrusion Detection System)の導入による不正侵入の検知・防御や組織内のエンドポイント(デスクトップパソコン、ラップトップパソコン、タブレット、スマートフォンなど)対策など多段階で守りを固めていくことが重要です。

攻撃者が金銭目的で商業化してきているということは、その攻撃の費用対効果も見ていると考えることができます。侵入に手間のかかるセキュリティ環境を構築することで攻撃対象にされにくい状態にする必要があります

(2)敵はあなたの会社・家庭を狙っています

技術的に防御を固めてもこれで万全というものはありません。あなたに知り合いを装ってメールを送ってくるなど、攻撃者は標的を具体的に定めて金銭や情報といった明確な目的をもって攻撃してきます。前述のような技術的対策だけでなく社員の教育といった人的対策も必要です。

敵の侵入をすべて防ぐことは難しく、かつてはウィルス対策ソフトなど入口対策でサイバー攻撃はある程度防げましたが、り口を多階層の防御で強固にし、侵入された場合には、素早く検知・修復する、持ち出しをさせないといった対策をし、侵入されてしまった後も被害が拡大しないように社内のセキュリティポリシーを徹底しておくことが必要です。

次回の記事は「サイバー攻撃を防ぐには」のテーマで具体的にお伝えします。

iQiPlus

-No1セキュリティー対策, ウイルス感染, サイバー攻撃, セキュリティー対策, データ保全, データ保護
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ネットショップでの上手な買い方

MENU1 ネットショップの利点2 ネットショップの問題点3 実店舗とネットショップでの買い方の基本的な違い4 ネットショップでのお得な買い方(1)実店舗とネットショップの比較(2)ネットシップでの買 …

インターネットの騙しとは

MENU1 インターネットの便利さが故に2 インターネットの騙しとは3 騙しの手口(1)フィッシング詐欺(2)ワンクリック詐欺4 サイバー攻撃を防ぐ基本的対策(1) 侵入をさせない(入口対策)(2)  …

サイバー攻撃を防ぐには

MENU1 サイバー攻撃を防ぐには(1) 侵入をさせない(入口対策)(2) 外部通信をさせない(出口対策)(3) 活動をさせない(内部対策)(4) 特定のターゲットを狙った攻撃(標的型攻撃)2 サイバ …

インターネットの騙しのテクニック

MENU1 インターネットの騙しとは2 騙しの手口(1)フィッシング詐欺(2)ワンクリック詐欺2 サイバー攻撃を防ぐ基本的対策(1) 侵入をさせない(入口対策)(2) 外部への通信をさせない(出口対策 …

ファーウェイ 問題

MENU1 インターネットの危険2 見えない脅威とは(1)見える脅威や危険(2)見えない脅威や危険3 今現在起こっている「見えない脅威や危険」(1)ファーウェイ問題(2)この事件に関しての日本の対応3 …