サイバー攻撃は、外部からネットワーク経由で、企業のサーバ、コンピューターに攻撃を加え、データの破壊・窃取・改ざんなどを行う攻撃で、毎年多くの企業に被害を与えています。
サイバー攻撃の被害予防策を考える上では、いくつもの外敵の侵入を防ぐ方策と、万が一外敵が企業ネットワークに侵入した場合に、これを排除する方策とが必要になります。
この記事では、年々手口を変えるサイバー攻撃の種類や、被害に関する基礎知識をご紹介します。
予防や、万が一被害を受けた場合にも最小限の影響で解決する方策を検討する上で必須の知識となりますので、ぜひご一読ください。
サイバー攻撃の種類については、「サイバー攻撃の種類を解説!事例や対策も踏まえて対応しよう」もあわせてお読みください。
サイバー攻撃とは
サイバー攻撃とは、企業ネットワークの外部から、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じてデータ破壊やデータの窃取、改ざんなどを実施し、特定の組織や企業に不利益をあたえることを言います。
サイバー攻撃を用いて企業ネットワークを攻撃する攻撃者は、今まで知られていた手口に対して方策を施してしばらくすると手口を変えて来ます。
セキュリティ専門の開発者・技術者を中心に最新の対策を施しますが、その裏をかき、上回る手口を考えて外部の攻撃者も対処しますので、さながら「いたちごっこ」の様相を呈するのが特徴的です。
そんな中でも、被害に遭う企業と、遭わない企業があり、対応策には差があることが推測されます。
つまり、サイバー攻撃を100%防ぐ方策はありませんが、被害を最小限にするか、あるいは、被害を防ぐ方策は取りうると考えられているのです。
サイバー攻撃による情報セキュリティ脅威とは
独立行政法人情報処理推進機構(IPA)は毎年「セキュリティ10大脅威」を発表しています。
セキュリティ10大脅威とは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、脅威候補に対して審議・投票を行い、決定されるものです。
企業を含む、組織の脅威の中では「標的型攻撃による機密情報の窃取」「内部不正による情報漏えい」「ビジネスメール詐欺による金銭被害」がTOP3となっています。
内部不正による情報漏えいも、悪意を持って情報を流出させるだけに、非常に大きな被害が出る可能性があり、セキュリティへの大きな脅威となっています。これに対して、その他の2つ、標的型攻撃による機密情報の摂取と、ビジネスメール詐欺による金銭被害は外部からの攻撃です。
ビジネスメール詐欺は、サーバやコンピューターへのアタックでないのが基本です。文面で騙されてしまい、お金を振り込んでしまうという手口で、これは個人・組織を問わず生じる事象です。
しかし、詐欺メールにもマルウェアがさらに仕組まれることがあり、好ましくないサイトに誘導され、そこで情報の窃取や、同じくメールの誘導によるフォーム等への入力が生じることがあります。
サイバー攻撃の種類は多数存在する
サイバー攻撃の種類は多数存在し、どの攻撃についても100%防ぐことができる保証はありません。下にあげる攻撃は、いままでに認知されている攻撃の中でも代表的なものです。
| 標的型攻撃 |
メールでターゲットとなる被害者に対して、マルウェア・ウィルスのついたメールを送り、リンクを押す・フォームに書き込ませるなどの方法により、マルウェア等に感染させ、情報の漏えい・データ破壊などを誘発させる攻撃です 参考記事:標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで |
|---|---|
| ゼロデイ攻撃 | 脆弱性が見つかったソフトウェアに、バッチソフトウェアなどをリリースする日を1Dayとしたときに、その前に日に攻撃を仕掛ける手口です。無防備であるところに攻撃をかけるので、非常に厄介で対処のしにくい攻撃です |
| マルウェア |
不正なコマンドをプログラムに与えるソフトウェアをネットワークにメール・Webサイト経由で感染させ、企業のネットワークを停止に追い込んだり、個人の重要情報を暴露したりと、大きな被害を生じさせます 参考記事:マルウェア対策の重要性とは?被害事例をもとに有効対策を解説 |
| DoS攻撃/DDoS攻撃 |
サーバやPCに対して極めて大量のデータを送り付け、ネットワークを遅延させ、または停止に追い込む攻撃です。営業を止めてしまう例もあるとおり、非常に大きな影響が生じます 参考記事:DDoS攻撃のためにすべき4つの対策方法|被害事例も合わせて解説 |
| SQLインジェクション |
SQLサーバに攻撃を仕掛け、Webサイトなどのデータを改ざんしてしまう攻撃です。マルウェアの中には、SQLインジェクションのほか、同様の攻撃手法には、OSインジェクション・LDAPインジェクションなどがあります 参考記事:SQLインジェクション攻撃に有効な対策3つをセキュリティ事故から学ぶ |
| ブルートフォースアタック(総当たり攻撃)・リバースブルートフォースアタック(総当たり攻撃) |
パスワードを総当たりしてある人のアカウントのログインを行い情報窃取するなど、古典的な攻撃手法ですがこちらも大きな被害を出す可能性があります 参考記事:ブルートフォース攻撃とは?5つの被害・影響と4つの有効対策を解説 |
サイバー攻撃への対策とは
では、サイバー攻撃に対してはどのように対策するのが適切なのでしょうか。
セキュリティ対策製品の活用
外敵からの侵入をブロックするのが重要です。ブロックの目的では、ファイアウォール、IDS/IPS、ログ取得ソフトなどが利用されます。
さらに、Webサイトの脆弱性が気になる場合は、当該サイトを監視・アラートも発出してくれるWaf によるブロックが有効です。
脆弱性管理と適切なパッチ適用
ソフトウェアを最新のものにアップデートすること自体、サイバー攻撃への防御としては有効であると考えられています。
最新の手口を踏まえた更新プログラムは攻撃者もすぐには対応できませんから、攻撃までの時間を遅らせるか、うまく行けば攻撃者側があきらめる方向で動くでしょう。
定期的なパッチの適用を確実に実施、日々の脆弱性情報を収集したうえで、緊急でパッチの適用が必要であれば速やかに対応します。
サイバー攻撃を受けた際の対応体制を確立
サイバー攻撃を受けた際には、サーバやコンピューターが止まることも可能性としてはあります。
その中でもさらに被害が出るのを予防できるような体制を確立しておきましょう。
対応は、自社のことだけでなく、顧客・取引先に自社のサイトからマルウェア感染を起こさせてしまった場合を考えて、対応フローと、各所への報告ルートも検討・確立しておきましょう。
協力会社のセキュリティ強化
協力会社の納品物・あるいは作業からサイバー攻撃を招くことがないように、セキュリティホールをつぶす必要があります。
セキュアコーディングの遵守、作業の際のデバイスないしアクセス権管理などSLAで確約してもらうようにしておきましょう。
関係者へのセキュリティ教育
セキュリティ教育も重要です。サイバー攻撃で会社の事業をストップさせた、取引先の情報漏洩につながったなどの重大事案は知っておいてもらったほうがよいでしょう。
また、標的型攻撃については不審なメールを開けないようにするための訓練などが教育内容として考えられます。
サイバー攻撃の事例からみるサイバー攻撃の恐ろしさ
ここでは実際に事例からサイバー攻撃の脅威を紹介していきます。
ランサムウェアWannaCry(ワナクライ)
マイクロソフトWindowsを標的とするWannaCryは、国内外で大きな被害を引き起こしています。
マルウェアの一種で、PCをロックさせ、身代金=ランサムを支払えば解除する、とのメッセージがPC上に表示されます。
国内では、日立製作所・ホンダを含む20件以上の被害が報告され、海外でも150か国以上で被害報告されています。
特に、日立製作所の例では、3時間でネットワーク全体にこのランサムウェアが広がり、社内ネットワーク全体に大きな影響があったことが公表されています。
リバースブルートフォース
パスワード総当たり攻撃、ではなく、暗証番号を固定して、口座番号をランダムに入力、不正アクセスを総当たりで成功させる攻撃です。
2020年に大きな問題となった、ドコモ口座のインシデントにおける不正送金の原因になったのがこの攻撃と考えられています。
セキュリティオペレーションセンター(SOC)は設置すべき
組織的にサイバー攻撃に対応する必要がありますが、セキュリティオペレーションセンター(SOC)を常設し、脅威への研究、監視、分析、対応を講じる必要があります。
特に、サイバー攻撃への対応は一度起きるだけでも調査や、保険のアレンジなどの事務処理があり、とてもIT人員が行うのでは難しいと思われます。
SOCを設置、セキュリティの専門人員をおくなどして、十分に対応しましょう。
特に、いったん外部からの攻撃があってから、マルウェアには必ずしも現在あるウィルス駆除ソフトウェアが有効とばかりはいえないため、専門家の手により実現するしかないでしょう。
まとめ
以上のように、外部からの攻撃に対応するには、手口を知っておくことと、日ごろから十分ン外部からの攻撃に備えておくことが求められています。
最新の外部からの攻撃を遮断し、あるいはいったんネットワーク内に入ったマルウェアを除去する前には、それまでの体制に加え、SOCの設置も検討してみましょう。
