お役立ちコラム COLUMN
サイバー攻撃の目的は?どんな対策が有効なのか?
パソコンやスマホ、タブレットなど、毎日使うOA機器は、外部に漏らせない個人情報や機密情報を保管されています。
そんなOA機器が突然ウイルスに感染したらどうしますか?
昨今はネットワークシステムが欠かせない世の中となり、形を変えたサイバー攻撃が横行しています。
そのため、企業はもちろん、個人でも常に対策が必要となっています。
今回は、誰しもが受ける可能性があるサイバー攻撃について、目的や種類、対策について詳しく紹介します。
サイバー攻撃とは?
サイバー攻撃とは、ネットワークを介して、パソコンやタブレット、サーバーなどのシステムへダメージを与えることを言います。
ターゲットとなる対象者は不特定の場合と、一定した人を限定に攻撃するケースの2種類あります。
サイバー攻撃は今に始まったことではなく、コンピューターシステムが普及した時代からありました。
さまざまな対策をしても、それを超える攻撃が生まれ、まさにイタチごっこ。
「気づかないうちにウイルス感染していた」というケースは、今も珍しくありません。
サイバー攻撃の目的はなに?
サイバー攻撃の目的は、犯人によって違います。
・金銭を奪い取る
・人が苦しむのを楽しむ(自己満足)
・企業イメージを下げる
・情報漏えいによる業務妨害
・特定の人に対する恨み
・政治や社会的組織の壊滅
個人の場合だと「なぜサイバー攻撃を受けたのか?」の判断が難しいのですが、全国的に名前が知られる大手企業をターゲットにする場合は、金銭目的や組織の壊滅、顧客離れなどを望んだ犯行が多いです。
また、サイバー攻撃をする犯人は1人でおこなう場合もあれば、組織ぐるみで綿密な計画を立てて攻撃するケースもあります。
サイバー攻撃の事例を種類別に紹介
大手企業や団体の個人情報流出や、企業がサーバーダウンにより不利益を被ったというニュースを見聞きすることがあると思います。
これらの事件の中には、企業側のミスではなく、サイバー攻撃によるものもあります。
サイバー攻撃の種類と事例をチェックしていきましょう。
標的型攻撃
標的型攻撃とは、取引先など実在する人の名前を利用して、不正プログラムを仕組んだ添付ファイルと一緒に偽名でメールを送り、目的を達成させます。
その目的とは、金銭を奪うや個人情報の流出・転売です。
突発的ではなく、時間をかけて計画的に犯行を実施するため、気づかないことが多いのが特徴です。
【標的型攻撃の事例】
・ウェブキャンペーンの個人情報が流出
・オンラインショップの顧客のクレジットカード情報が流出
DoS攻撃(DDoS攻撃)
DoS攻撃(DDoS攻撃)とは、ネットワークシステムやサーバーに負担をかけて、いつもどおりに動作ができない状況を作る方法です。
DoS攻撃は、犯人のパソコンからターゲットのパソコンやサーバーなどを対象にトラフィックを送ります。
DDoS攻撃は、関係のない複数のサーバーへ犯人が侵入し、一斉にダメージを与える方法です。
ターゲット対象となるのは、企業サイトやオンラインショップなど、誰でも閲覧できるWebサイトを運営している会社などなので、早急な対策が必要でしょう。
【DoS攻撃(DDoS攻撃)の事例】
・海外政府機関のサーバーが1週間ダウン
・大人気コミュニティーサイトが一時的にサービス停止
ランサムウェア(マルウェア)
ランサムウェアは、企業や個人情報を抜き取るために、パソコンやタブレットなどを不正プログラムで感染させる方法です。
不正プログラムは、1種類ではなく「トロイの木馬」やスパイウェアなど、対策の違うウイルスがたくさんあり、サイバー攻撃を受けた人の人数も増加しています。
サイバー攻撃をする犯人は金銭目的もあるため、特定の人ではなく不特定多数をターゲットにするケースが多いです。
【ランサムウェアの事例】
・たった24時間で世界150カ国以上、30万台以上のパソコンが感染
・フィッシングメールにより身代金の請求をされた
サイバー攻撃の対策方法は?
サイバー攻撃は同じ手口ではなく、対策できないように種類別にバージョンアップして登場しています。
その手口は年々巧妙化しており、対策まで時間がかかるケースも珍しくありません。
被害に遭わないためにも、サイバー攻撃を受けてからではなく、受ける前の対策からしっかりすることが大切です。
システムサーバーの強化
システムサーバーへのサイバー攻撃は増加傾向にあるため、自社でサーバーを運用している企業は対策強化が必須です。
例えば、アプリケーション構成のファイルは常時監視したり変更したり、Webサーバーに不正通信がないか検知システムを導入するなど。
サーバーダウンは企業にとって大きなダメージとなるため、できることから始めましょう。
セキュリティ対策
ウイルス感染しないように、最近は個人でもセキュリティ対策を強化していることでしょう。
ウイルス対策ソフトはもちろん、利用するソフトの更新、アップデートは欠かせません。
また同時に、不審に思ったメールの閲覧や添付ファイル、Webサイトをクリックしないことも大切です。
管理者の教育と情報共有
サイバー攻撃は、セキュリティソフトなどを利用した対策も重要ですが、サーバーやOA機器を管理する人の意識も重要です。
企業にとって個人情報や機密情報の漏えいはイメージダウンだけではなく、金銭面でも死活問題になりかねません。
社員教育はもちろん、外部へパソコンなどを持ち出す時など、マニュアル強化の徹底もおこないましょう。
第三者によるチェック
どんなに個人や企業側がサイバー攻撃の対策をしても、ダメージを受けることはあります。
しっかり強化していた対策も、第三者から見ると抜け道がたくさんあるケースも多いので、サイバー攻撃から身を守るためにも、第三者による管理や診断をしてもらうことも必要です。
まとめ|サイバー攻撃対策としてサイバー保険の検討を
サイバー攻撃は犯行手口が年々バージョンアップしていることから、さまざまな対策をしても現状はイタチごっこ状態です。
サイバー攻撃の対策は個人では限界があるので、いざ攻撃を受けた場合の対策として、サイバー保険の加入もおすすめです。
コラム監修者 プロフィール
磯崎学(イソザキマナブ)
中央大学法学部にて政治学科を学ぶ。
大学卒業後、三井海上火災保険会社で保険営業の基礎を学ぶ。
その後、平成10年12月より独立し、現在、自社の代表を務める。
代理店として25年以上の実績があり、企業への保険提案を得意としている。
事故処理の経験も豊富。
■保有資格
損害保険大学課程コンサルティング資格、損害保険募集人一般資格(通称:損保一般)、生命保険専門資格