サイト内の現在位置

サイバー攻撃って?
目的や種類から対策方法まで解説!

サイバー攻撃って?目的や種類から対策方法まで解説!

昨今の企業が必ず対策を講じなければならないのが、サイバー攻撃です。当記事では、サイバー攻撃とはどのようなもので、何を目的に行われているのか、また、最近の動向や攻撃の種類について紹介します。さらに、サイバー攻撃の被害件数や被害額、攻撃を受けた事例もあわせて解説していきます。

お問い合わせはこちら

目次

サイバー攻撃って?

サイバー攻撃とは、パソコンやサーバなどに不正にアクセスして、個人情報や機密情報の窃取・改ざんを行い、営業妨害や企業のイメージダウンを狙って攻撃することを言います。
サイバー攻撃を行うものは、ネットワークを経由してシステムの破壊を狙うのが一般的です。サイバー攻撃の標的になるのは、官公庁などの公的機関から一般企業、個人までとさまざまで、無差別に攻撃されるケースも多くあります。

サイバー攻撃を行う目的

以前のサイバー攻撃の目的は、スキルを見せびらかしたり、嫌がらせしたりなど、愉快犯のような犯行がメインでした。しかし近年は、サイバー攻撃を行い、企業などからデータを窃取し、それをもとに金銭を要求するような犯行が増えていると言います。また、サイバー攻撃を行うものは、犯罪者や犯罪グループなど悪意を持った団体などが多いと考えられているようです。なかには、個人や産業スパイなどが潜んでいることも覚えておくと良いでしょう。

サイバー攻撃の種類

特定のターゲットを狙うサイバー攻撃

企業や個人など、特定の相手をターゲットとしたサイバー攻撃があります。その中には、パソコンをウイルスに感染させ、端末に保存されているデータなどを使用できない状態にして、そのデータを元に戻すことを条件に金銭を要求する「ランサムウェア」とよばれるケースがあります。また、虚偽のメールを相手に送り、その相手から金銭をだまし取る詐欺もサイバー攻撃の一種です。

不特定多数を狙うサイバー攻撃

金融機関や官公庁のサイトと見せかけた偽のサイトを設けて、そこに生年月日やクレジットカード番号などを入力させ、一般消費者の個人情報を抜き取るのが「フィッシング詐欺」です。さらに「このPCはウイルスに感染しています」と偽の警告メッセージを画面に表示させ、そこから金銭をだまし取ろうとするものなど、不特定多数をターゲットとしたサイバー攻撃も多数あります。

サーバに負荷をかけてダウンさせるサイバー攻撃

企業などが使うサーバに負荷をかけて、サービスを停止させるようなサイバー攻撃があります。例えば、サーバに対して大量の接続要求を送りサービスを停止させる「SYNフラッド攻撃」、サーバにウェブブラウザの再読み込みの要求を大量に送り付ける「F5アタック」などが挙げられます。

OSやWebサイトの脆弱性を狙ったサイバー攻撃

パソコンの基本ソフトウェアであるOSや、人々が使うウェブサイトには、どうしても脆弱性があるものです。その脆弱性を狙って攻撃するケースもあります。ウェブサーバへのリクエストに、わざとOSへの悪意ある命令文を紛れこませ、サーバ内にある個人情報などを流出させたり、改ざんさせたりできる場合もあります。

昨今のサイバー攻撃の動向について

サイバー攻撃の存在が一般的に知られるようになってきた2000年頃は、嫌がらせを目的とした愉快犯によるサイバー攻撃が主流だったと言われています。その後、ウイルス対策ソフトで予防できるレベルのサイバー攻撃が多く仕掛けられていましたが、現在では、その攻撃内容はさらに巧妙化しています。特に、お金を要求したり不正送金をさせたりなど、金銭をともなうサイバー攻撃が増えており、企業のイメージダウンのほか経済的な被害をもたらすケースが増加しています。

被害件数と被害額について

特定のターゲットを狙うサイバー攻撃

サイバー攻撃の報告を受けて支援や再発防止対策などを行っているJPCERTコーディネーションセンターによると、2017年から2021年の5年間に受けた報告件数は以下のとおりでした。

2017年 18,141件
2018年 16,398件
2019年 20,147件
2020年 46,942件
2021年 50,801件

ここ数年の間に一気にサイバー攻撃の件数が増え、その傾向はどんどん加速していることがわかります。このうち7割近くはフィッシングサイトによるサイバー攻撃です。

参考:new windowJPCERT/CC インシデント報告対応レポート(2022年1月1日~2022年3月31日)
https://www.jpcert.or.jp/pr/2022/IR_Report2021Q4.pdf
※外部サイトへ移動します

またセキュリティブランド「ノートン」が2022年3月に発表した「ノートン サイバーセーフティ インサイトレポート 2022」によると、日本、アメリカ、イギリスなど世界10か国の約1万人に行われた調査で、過去1年間でサイバー攻撃を受けた人は推計で4億人以上。日本では推定1,620万人がサイバー攻撃を受け、その被害額は合計320億円になると報告されています。

参考:new windowノートン サイバーセーフティ インサイトレポート 2022
https://prtimes.jp/main/html/rd/p/000000014.000069936.html
※外部サイトへ移動します

サイバー攻撃を受けた事例

サイバー攻撃を受けた事例

事例1.電子決済サービス

スマホを使った電子決済サービスが多くなっていますが、セキュリティ面で不安を感じる利用者も少なくないでしょう。実際に電子決済サービス会社が、第三者によるサイバー攻撃を受けて、利用者のクレジットカードが不正に利用される被害などが起こっています。
電子決済サービスは、個人情報に加えてクレジットカード情報も取り扱っていることから、カードの不正利用のような金銭が絡む被害が増えています。

事例2.教育機関

サイバー攻撃は、官公庁や企業だけにとどまらず、大学のような教育機関も対象になっています。運営を妨害するほか、生徒の個人情報流出などの被害が出ています。
現在は、中学や高校でもパソコンが設置され、授業に利用されていますが、そのような校内ネットワークがサイバー攻撃を受け、ウイルスに感染したりするケースが起きています。

サイバー攻撃の対策方法

方法1.パソコンのOS・ソフトウェアを最新版にする

パソコンのセキュリティ効果を継続させるために必ず行いたいのが、OSや利用しているソフトウェアのアップデートです。パソコンやソフトウェアに不具合が見つかると、そこからサイバー攻撃が行われてしまう可能性があります。
OSやソフトウェアは日々アップデートされ、そのような不具合が修正されていますので、常に最新版をアップデートしておくことが大切です。

方法2.セキュリティソフトを使う

パソコンにはセキュリティソフトを使うのが必須です。マルウェアの検知が可能なものを使用するといいでしょう。ただし、攻撃者は、そのような世の中に出回っているセキュリティソフトに検知されないようなウイルスを使って攻撃をしてくるかもしれません。セキュリティソフトを使ったからといって、それだけで十分とは言い切れないことを覚えておくことも必要です。
怪しいメールは開かず、メールに記載されているURLは不用意にクリックしないといった基本も覚えておきましょう。

方法3.サーバの対策

ウェブサーバで利用しているOSやソフトウェアについても常にアップデートを行い、脆弱性の対策を行いましょう。また、ウェブサーバに対して不正なアクセスがないか、常に検知してそれを遮断するシステムも必要です。ログ監視を強化して、怪しい通信がないか確認することも大切です。
サーバにおける対策はさまざまな方法がありますが、企業でできるところから始めていくことが求められるでしょう。

方法4.社内のセキュリティ意識を上げる

パソコンやサーバの対策を行っても、従業員のセキュリティに対する意識が低ければ、うっかり不正メールを開いてしまいウイルスに感染することも考えられます。会社のパソコンやUSBを社外に持ち出さない、私用のパソコンは持ち込まないといった社内ルールを徹底しましょう。また、社内のセキュリティ研修を定期的に行い、従業員一人ひとりのセキュリティへの意識を上げていくことも大切です。

セキュリティ対策をするならNECフィールディング

企業のセキュリティ対策を行うならNECフィールディングをおすすめします。

ランサムウェア対策

パソコンやファイルサーバに保存されているデータを勝手に暗号化してしまうのが、ランサムウェア。ランサムウェアとは、「コンピュータウイルス」「ワーム」「トロイの木馬」などに代表されるマルウェアの一種で、近年ランサムウェアの攻撃が増加し、被害も増えています。
従業員へのセキュリティ教育と訓練に重きを置き、万が一感染した場合に備えてバックアップをとり、さまざまな面からランサムウェア対策を講じます。また、セキュリティ対策のシステムの導入など、さまざまな側面から対策を行います。

セキュリティ研修サービス

巧妙になっていくサイバー攻撃の最新の知識を研修内容として提供しています。NECフィールディングでは、各企業の情報セキュリティポリシーに合わせた研修テキストを用意し、すぐに役立つ内容にしていることが特徴です。企業のセキュリティ担当者はもちろん、個人情報などを取り扱う部署の従業員などを対象にセキュリティ研修を行います。研修を受けた人からは「社内の情報セキュリティに対する意識が格段に向けた」など、高く評価されています。

ウイルス対策システム構築サービス

ウイルス対策製品は数多くありますが、どれが最適なのかは、それぞれの企業で取り扱うデータの内容や環境によって異なります。「どれが自社にふさわしい製品かわからない」と悩む方や「保有するコンピュータにウイルス対策ソフトは入っているが、管理できていない」という場合は、NECフィールディングのサービスがおすすめです。企業に最適なウイルス対策システムを選び、提供します。

ウイルス検知と事後対応

世界では日々新しいマルウェアが生まれており、従来のセキュリティソフトでは対応できないケースが増えています。そのためマルウェアの感染をいち早く検知し、万が一攻撃を検知した場合はすぐに対応、被害拡大を防ぐことが大切です。NECフィールディングのサービスでは、通報に加えてネットワーク隔離、ブラックリスト展開、マルウェア強制停止といった効果的な対応を迅速に行います。47都道府県にある拠点からサポートが可能なところも高い評価を得ています。

企業には必須のサイバー攻撃対策

万が一企業がサイバー攻撃を受けた場合、取り扱う個人情報が流出して顧客に被害をもたらしたり、企業のイメージが大きく下がったりなど、その損害は計り知れません。年々巧妙化しているサイバー攻撃に対応するため、プロフェッショナルの力を借りて対策を講じていくことが大切なのではないでしょうか。

関連サービス

発行元:NECフィールディング

お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。

お問い合わせ