メインメージ

サイバー攻撃とは?

犯罪者のイメージ

攻撃者は企業が保有している秘密情報や個人情報を、
金銭目的による犯行が増加しています。

サイバー攻撃とはインターネットなどのネットワークを通じて、サーバやパソコン、スマートフォンなどのコンピュータに対して、保存されてるデータの改ざんや破壊、窃取などを行う行為です。また、インターネットなどネットワークを通じた脅威の他に、関連会社や派遣社員などの関係者の内部犯行による内部情報漏えい事故もサイバー攻撃に当てはまります。USBメモリやスマートフォンなどの記憶媒体をパソコンに接続をしデータの盗み取り、ダークウェブ(闇ウェブ)で高額な取引を行うなど、金銭目的の犯行が多いことも特徴です。このように、近年のサイバー攻撃は複雑化・巧妙化により、あらゆる企業が被害に合う可能性のある脅威です。サイバー攻撃対策はサイバーセキュリティと言い換えられ、この取り組みは情報システム部門など限定して担当するのではなく、サイバーセキュリティは経営課題、即ち企業全体で取り組み必要のある重要な内容です。

サイバー攻撃の増加件数推移

警察庁のサイバー犯罪検挙件数を見て分かるように、サイバー攻撃は年々増加しています。また新型コロナウイルス感染症の流行に伴い、ECサイトでマスクの販売をしているように見せかけて、お金を振り込んだにもかかわらず商品が届かないなどといった個人向けの詐欺メールが増加していることも特徴です。ビジネスシーンでも詐欺メールの増加は社会的な観点でテレワークの増加に伴い、攻撃者は好機と見なしフィッシング、ビジネスメール詐欺など増加している傾向にあります。

サイバー攻撃の目的

サイバー攻撃の目的は、様々な要因がありますが、大きく分けると「情報窃取・スパイ活動」「情報システムの破壊・機能妨害」「不正な金銭等の獲得」「心理戦・影響力工作」などが挙げられます。

情報窃取・スパイ活動

政府機関はもちろん、民間企業の情報システム、個人のパソコンやスマートフォン等に不正侵入をし、重要な内部情報を窃取したり、秘密工作にように裏で監視することを目的とした攻撃になります。

情報システムの破壊・機能妨害

Webサイトの閲覧障害を引き起こしたり、ITシステムを麻痺させることを目的とした攻撃です。ビジネスでもインターネットを利用することが増えており、例えばECサイトでは商品を販売している為、サイト閲覧障害が生じた場合、売上の減少に直結するほか、企業の信用の失墜につながる可能性があります。

不正な金銭等の獲得

銀行預金や暗号化資産を不正に獲得することを目的とした攻撃です。サイバー攻撃によって直接金銭等を獲得できる状況となっているため、情報の他に金銭の獲得を目的として組織的にサイバー攻撃を仕掛けるケースも増加しています。

心理戦・影響力工作

情報の意図的な利用等により、人々の認知、意思決定、行動等に影響を及ぼすことを目的とした攻撃です。ハッキングなどで取得した情報をもとに、虚実を織り交ぜた情報をソーシャルメディア等を通じて流布することで、世論形成や選挙に干渉する等が例として存在します。

サイバー攻撃の手口と手法

犯罪者のネットワーク

サイバー攻撃を仕掛ける犯罪者はインターネットを通じて世界中のハッカーやクラッカーなどといった技術を悪用する集団と繋がっています

サイバー攻撃には、様々な手口が存在します。日々攻撃手法は進化し続け、新しい攻撃方法が出てきます。以前は個人の愉快犯が多かったサイバー攻撃ですが、近年では集団で行われるケースが増えてきており、金銭要求、個人情報の不正取得、悪用、特定の組織を攻撃するなど社会的な信用を落とす為のものが増加している傾向があります。個人向けではフィッシングなどの詐欺メール事件が多く、企業や団体では大量に保有している機密情報や個人情報の窃取が増加しています。海外からのサイバー攻撃には、行政機関や国家を標的とすることにより、システムをダウンさせたり機密情報を窃取するなど大規模な攻撃も存在します。

サイバー攻撃の分類や種類(方法(やり方))、特徴一覧

サイバー攻撃の特徴一覧を分類や種類、方法に分けて説明します。

内部不正による情報漏えい

内部不正の脅威は、従業員や元従業員による機密情報の持ち出しや悪用等の不正行為が発生しています。不正行為の目的は、経済的利益の獲得、会社に対する怨恨からの復讐等が挙げられますが、会社が秘密として管理している顧客情報、取引情報、技術情報等が流出することで、顧客に対する損害賠償、組織として経済的損失、組織に対する社会的信用の失墜等、企業の今後のあり方に大きな影響を及ぼす恐れがあります。

マルウェア感染

マルウェア感染はメールを通じた標的型攻撃が最も多いことが特徴です。メール内に不審なURLの記述や不審な添付ファイルが存在した場合は注意が必要です。URLのリンクを通じてサイトにアクセスさせる、添付ファイルを開かせるなどしてマルウェアに感染させるという仕組みです。

ランサムウェア攻撃

ランサムウェアとは、身代金(Ransom)と、ソフトウェア(Software)を組み合わせた造語であり、身代金を要求するマルウェアの一種です。ランサムウェアに感染すると、パソコン等のファイルがロックされる、画面がロックされる等して、パソコン等の端末の利用に制限がかかり、ファイルの暗号化、画面ロックを解除するためには金銭(多くの場合は、仮想通貨などの暗号資産)を支払わなければならない旨の脅迫文が画面に表示されます。

サービス不能/妨害攻撃(DoS攻撃/DDoS攻撃)

DoS(Denial of Service)攻撃とは、サービス不能攻撃またはサービス妨害攻撃のことを意味します。特定のサーバに対して一度に大量のデータを創出し、通信路やサーバの処理能力を溢れさせることでサーバ機能停止にすることや、サーバやアプリケーションの脆弱性を悪用して機能を停止させることがあります。DDoS(Distributed DoS)攻撃とは、分散型サービス不能攻撃を意味します。多数のコンピュータを用いたDoS攻撃であり、遠隔操作等により数万台以上のコンピュータが攻撃に用いられる大規模なケースもあります。

フィッシング

フィッシング(Phishing)とは、一端的に実在する金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽サイトに誘導して、銀行口座番号、クレジットカード番号やパスワード、暗証番号やその他個人情報など、重要な情報を入力させて搾取する行為のことです。

ビジネスメール詐欺

ビジネスメール詐欺とは、海外の取引先や自社の役員等になりすまし、巧妙に細工された偽の電子メール(詐欺メール)を企業の出納担当者などに送り、攻撃者に対して機密性の高い情報を提供させたり、攻撃者が用意した口座へ送金させる詐欺の手口のことをいいます。

Webサイトへの不正アクセスと改ざん

インターネット経由で利用するWebサイトやWebアプリケーションに存在する脆弱性を悪用し、不正アクセスから保管されている個人情報などを窃取されたり、当該情報を不正に利用されるといった被害につながる可能性があります。また、脆弱性の種類によっては、登録フォームを改ざんされ、正規のサイトを利用したフィッシングかのように、利用者が入力した情報が攻撃者に窃取されるといった被害が生じる可能性があります。さらに、プログラムを提供している正規のWebサイトに置かれたアップデートファイル等を改ざんし、マルウェアが仕込まれるという危険性もあります。

サプライチェーン攻撃

サプライチェーンとは、取引先との間の受発注、資材の調達から在庫管理、製品の配達まで、いわば事業活動の川上から川下に至るまでのモノや情報の流れのことをいいます。サプライチェーン攻撃とは悪意のある攻撃者が、セキュリティ対策が手薄な中小企業のシステムに侵入をし、それを足がかりにグループの親会社の主幹システムに侵入をし企業の機密情報や顧客情報を窃取するなどの方法を取ることです。

サイバー攻撃のセキュリティ対策

サイバー攻撃のセキュリティ対策は、企業や団体の被害事例を基に具体的に見てくことで、原因と対処方法が理解できると思います。次のページでは、過去に実際起きてしまった事故を例に解説します。また企業や団体が取り組む、サイバーセキュリティや情報セキュリティ、アプリケーションセキュリティなどサイバー攻撃に対処する為の、基本原則や法律やガイドラインなども合わせてご覧ください。

サイバーセキュリティ

企業や団体が取り組むサイバーセキュリティには「サイバーセキュリティ基本法」「サイバーセキュリティ経営ガイドライン」が存在し、法律やガイドラインに沿って企業の情報セキュリティポリシーを策定します。

情報セキュリティ

情報セキュリティとは、パソコンやスマートフォンやサーバなどに保管されているデータを破壊されたり漏えいしないようにすることです。情報セキュリティには三要素が存在し、それぞれ3つとも維持されていることで「予防」と「対処」が十分に機能します。

アプリケーションセキュリティ

アプリケーションセキュリティとは、安全なアプリケーションの提供し続けるために求められる、セキュリティ対策の取組みのことです。その範囲は「要件分析」「デザイン」「導入」「検証」「保守」とアプリケーション開発のライフサイクル全体が含まれます。

サイバー攻撃対策の関連サービス

セキュリティ診断・脆弱性診断サービス

SiteScanシリーズ(OS・ネットワーク・ミドルウェア・Webアプリケーション診断)

お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。お客さまが抱えている課題に合わせて、 SiteScan2.0WebSiteScanWebSiteScanProの3つのシリーズよりお選びいただけます。

ペネトレーションテスト

外部/内部、PCI DSS向け(ネットワーク、アプリケーション)、組込みシステム向け

ペネトレーションテストはネットワークに接続されているシステムに対して様々な技術を駆使して侵入を試みることでシステムにセキュリティ上の脆弱性が存在するか、また見つかった脆弱性が悪用されてしまう危険性があるかなどをテストをします。 当社が提供するペネトレーションテストは「外部/内部ペネトレーションテスト」と「PCIDSS 向けペネトレーションテスト(ネットワーク、アプリケーション)」と「組込みシステムに対するペネトレーションテスト」があります。

Webサイトセキュリティずっと安心パック

脆弱性診断、Web改ざん検知、運用監視サービス

入り口対策としての脆弱性診断と、Webの健全性を確認するWeb改ざんチェックをワンセットにし、さらに運用監視サービスまでをパッケージにして提供することによって、お客様の負荷を軽減しながら継続的なWebサイトセキュリティ対策を実現します。

Web改ざん検知

GRED Web改ざんチェック Cloud

JavaScript の変化を見ることにより改ざん検知する「スクリプト変化検知エンジン」、HTML 内の 特定タグsrc 属性や href 属性変化を検知する「リンクタグエンジン」を実装。

SSLサーバ証明書

サイバートラスト、グローバルサイン、デジサート

Webサイトの全ページをHTTP化する常時SSLの必要性が高まっています。
Googleは2018年7月リリースのChrome68から、「https」ではなく「http」で配信されているすべてのページに対して、通信が安全ではないことを通知するラベルを表示しています。

Webアプリケーションファイアウォール

Scutum

外部からの通常のインターネットからの正常な通信上は何も影響はありません。一方内部からの運用上の管理等はSaaS型サービスなので何も意識をすることなくシステムをご利用いただけます。
Scutumは外部からの標的型攻撃などの危険な不正アクセス、内部からのウイルス拡散等による情報漏えい事故を未然に防止します。

標的型攻撃メール訓練サービス

Security Blanket MT

悪意のある迷惑メール(スパムメール)を誤って開封し添付ファイルを開いたり、メール内のリンクを踏んでしまい、パソコンやスマートフォンがウイルスに感染してしまうことを事前に防止をするメールトレーニングサービスです。

モバイルアプリ向けセキュリティサービス

AppChecker/AppChecker Pro/AppProtect

モバイルアプリは、小売、銀行、旅行、ファストフードなど様々な業種で利用が広がっています。特に昨今はモバイル端末を使ったキャッシュレス決済が注目を集めています。モバイルデバイスの利用用途が拡大し、個人情報や現金同様の支払い機能を有することによって、サイバー犯罪の対象としてハッキングの脅威は高まり、モバイルアプリに絡んだ不正利用や不正アプリによる被害が増加し続けています。
アイティーエムは、モバイルデバイスの新たなる領域への拡大と、それに伴うモバイルアプリへの求められる強固なセキュリティ対策としてモバイルアプリ向けセキュリティサービスを提供します。

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30