( 1 ) サイバー攻撃とは?
サイバー攻撃とは、パソコンやサーバーなど、データが多く蓄積されているシステムに対して行われる破壊活動のことです。基本的な仕組みとしては、インターネットを通じて第三者が侵入し、データの漏洩や改ざん、窃取などを行います。また、利用者が特定のサイトにアクセスすることでウイルスに感染し、情報が漏えいしてしまうこともあります。
攻撃は、特定の企業や組織を標的にしていることもあれば、不特定多数の人を狙って無差別に行われる場合もあります。目的はさまざまで、個人や企業の情報窃取のほか、金銭の要求、国家や企業のイメージダウン、世間を騒がせる愉快犯的なものなどにおよびます。
( 2 ) サイバー攻撃の種類
目的にあわせて、サイバー攻撃の種類も多岐にわたります。具体的な種類について紹介します。
ウイルス感染
最も標準的なのは、サイトに誘導してウイルスに感染させるパターンです。知人や有名企業を装ったメールを送り付け、利用者がそこに表示されたURLや添付ファイルをクリックすると、ウイルスに感染するというケースです。
ランサムウェア
現在、猛威をふるっているのが「ランサムウェア」と呼ばれる攻撃です。これはコンピュータ内部に侵入して不正な動作を行うマルウェアの一種で、感染したパソコンをロックしたり、ファイルを暗号化したりして、解除するためのランサム(身代金)を要求します。
Dos攻撃(DDos攻撃)
ウェブサイトやサーバーに対して過剰なアクセスや大量のデータを送り付け、大きな負荷をかけるのがDos(Denial Of Service)攻撃です。サイトへのアクセスができなくなったり、処理を遅らせたりすることにより金銭を要求します。これを複数のコンピュータで行うことをDDos(Distributed Denial Of Service)攻撃といいます。
ゼロデイ攻撃
脆弱性を解消するためのプログラムが公開されていないシステムを攻撃することです。プログラムの公開日をワンデイ(1Day)として、その前のゼロデイ(0Day)に攻撃を行うことに由来しています。
デジタル化やシステム環境の進化などにより、サイバー攻撃の種類も多様化・複雑化を増しています。今後、サイバー攻撃は量・質ともに高まるといわれており、セキュリティ対策への取り組みは最優先課題のひとつとなっています。
( 3 ) サイバー攻撃の事例
以下は代表的なサイバー攻撃の事例です。
大手電機メーカーへの不正アクセス
大手電機メーカーの社内ネットワークが不正アクセスを受け、外部に情報が流出しました。数千人以上の従業員などの個人情報に加え、国家防衛や電力などの社会インフラに関わる重大な機密情報などが含まれていた可能性も指摘され、国の安全保障を揺るがしかねない事態として注目されました。
ランサムウェアを使用した標的型攻撃
ゲーム開発などを行う大手企業が、ランサムウェアを使った不正アクセスに遭い、個人情報が流出。犯罪グループは企業の機密データを暗号化、その解除に身代金を要求しましたが、企業側は要求に応じず、結果としてサイト上に多くの機密情報が公開されることになりました。
マルウェアによるDDoS攻撃
DNS(ドメインの管理や運用などを行うシステム)サービスを提供する海外の企業が、マルウェアに感染し、機器を乗っ取られたことによって大規模なDDoS攻撃を受けました。企業の機能が停止する事態となり、DNSを利用していた顧客が運営するサービスにも不具合が発生しました。
