攻撃者は企業が保有している秘密情報や個人情報を、
金銭目的による犯行が増加しています。
サイバー攻撃とはインターネットなどのネットワークを通じて、サーバやパソコン、スマートフォンなどのコンピュータに対して、保存されてるデータの改ざんや破壊、窃取などを行う行為です。また、インターネットなどネットワークを通じた脅威の他に、関連会社や派遣社員などの関係者の内部犯行による内部情報漏えい事故もサイバー攻撃に当てはまります。USBメモリやスマートフォンなどの記憶媒体をパソコンに接続をしデータの盗み取り、ダークウェブ(闇ウェブ)で高額な取引を行うなど、金銭目的の犯行が多いことも特徴です。このように、近年のサイバー攻撃は複雑化・巧妙化により、あらゆる企業が被害に合う可能性のある脅威です。サイバー攻撃対策はサイバーセキュリティと言い換えられ、この取り組みは情報システム部門など限定して担当するのではなく、サイバーセキュリティは経営課題、即ち企業全体で取り組み必要のある重要な内容です。
警察庁のサイバー犯罪検挙件数を見て分かるように、サイバー攻撃は年々増加しています。また新型コロナウイルス感染症の流行に伴い、ECサイトでマスクの販売をしているように見せかけて、お金を振り込んだにもかかわらず商品が届かないなどといった個人向けの詐欺メールが増加していることも特徴です。ビジネスシーンでも詐欺メールの増加は社会的な観点でテレワークの増加に伴い、攻撃者は好機と見なしフィッシング、ビジネスメール詐欺など増加している傾向にあります。
サイバー攻撃の目的は、様々な要因がありますが、大きく分けると「情報窃取・スパイ活動」「情報システムの破壊・機能妨害」「不正な金銭等の獲得」「心理戦・影響力工作」などが挙げられます。
政府機関はもちろん、民間企業の情報システム、個人のパソコンやスマートフォン等に不正侵入をし、重要な内部情報を窃取したり、秘密工作にように裏で監視することを目的とした攻撃になります。
Webサイトの閲覧障害を引き起こしたり、ITシステムを麻痺させることを目的とした攻撃です。ビジネスでもインターネットを利用することが増えており、例えばECサイトでは商品を販売している為、サイト閲覧障害が生じた場合、売上の減少に直結するほか、企業の信用の失墜につながる可能性があります。
銀行預金や暗号化資産を不正に獲得することを目的とした攻撃です。サイバー攻撃によって直接金銭等を獲得できる状況となっているため、情報の他に金銭の獲得を目的として組織的にサイバー攻撃を仕掛けるケースも増加しています。
情報の意図的な利用等により、人々の認知、意思決定、行動等に影響を及ぼすことを目的とした攻撃です。ハッキングなどで取得した情報をもとに、虚実を織り交ぜた情報をソーシャルメディア等を通じて流布することで、世論形成や選挙に干渉する等が例として存在します。
サイバー攻撃を仕掛ける犯罪者はインターネットを通じて世界中のハッカーやクラッカーなどといった技術を悪用する集団と繋がっています
サイバー攻撃には、様々な手口が存在します。日々攻撃手法は進化し続け、新しい攻撃方法が出てきます。以前は個人の愉快犯が多かったサイバー攻撃ですが、近年では集団で行われるケースが増えてきており、金銭要求、個人情報の不正取得、悪用、特定の組織を攻撃するなど社会的な信用を落とす為のものが増加している傾向があります。個人向けではフィッシングなどの詐欺メール事件が多く、企業や団体では大量に保有している機密情報や個人情報の窃取が増加しています。海外からのサイバー攻撃には、行政機関や国家を標的とすることにより、システムをダウンさせたり機密情報を窃取するなど大規模な攻撃も存在します。
サイバー攻撃の特徴一覧を分類や種類、方法に分けて説明します。
内部不正の脅威は、従業員や元従業員による機密情報の持ち出しや悪用等の不正行為が発生しています。不正行為の目的は、経済的利益の獲得、会社に対する怨恨からの復讐等が挙げられますが、会社が秘密として管理している顧客情報、取引情報、技術情報等が流出することで、顧客に対する損害賠償、組織として経済的損失、組織に対する社会的信用の失墜等、企業の今後のあり方に大きな影響を及ぼす恐れがあります。
マルウェア感染はメールを通じた標的型攻撃が最も多いことが特徴です。メール内に不審なURLの記述や不審な添付ファイルが存在した場合は注意が必要です。URLのリンクを通じてサイトにアクセスさせる、添付ファイルを開かせるなどしてマルウェアに感染させるという仕組みです。
ランサムウェアとは、身代金(Ransom)と、ソフトウェア(Software)を組み合わせた造語であり、身代金を要求するマルウェアの一種です。ランサムウェアに感染すると、パソコン等のファイルがロックされる、画面がロックされる等して、パソコン等の端末の利用に制限がかかり、ファイルの暗号化、画面ロックを解除するためには金銭(多くの場合は、仮想通貨などの暗号資産)を支払わなければならない旨の脅迫文が画面に表示されます。
DoS(Denial of Service)攻撃とは、サービス不能攻撃またはサービス妨害攻撃のことを意味します。特定のサーバに対して一度に大量のデータを創出し、通信路やサーバの処理能力を溢れさせることでサーバ機能停止にすることや、サーバやアプリケーションの脆弱性を悪用して機能を停止させることがあります。DDoS(Distributed DoS)攻撃とは、分散型サービス不能攻撃を意味します。多数のコンピュータを用いたDoS攻撃であり、遠隔操作等により数万台以上のコンピュータが攻撃に用いられる大規模なケースもあります。
フィッシング(Phishing)とは、一端的に実在する金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽サイトに誘導して、銀行口座番号、クレジットカード番号やパスワード、暗証番号やその他個人情報など、重要な情報を入力させて搾取する行為のことです。
ビジネスメール詐欺とは、海外の取引先や自社の役員等になりすまし、巧妙に細工された偽の電子メール(詐欺メール)を企業の出納担当者などに送り、攻撃者に対して機密性の高い情報を提供させたり、攻撃者が用意した口座へ送金させる詐欺の手口のことをいいます。
インターネット経由で利用するWebサイトやWebアプリケーションに存在する脆弱性を悪用し、不正アクセスから保管されている個人情報などを窃取されたり、当該情報を不正に利用されるといった被害につながる可能性があります。また、脆弱性の種類によっては、登録フォームを改ざんされ、正規のサイトを利用したフィッシングかのように、利用者が入力した情報が攻撃者に窃取されるといった被害が生じる可能性があります。さらに、プログラムを提供している正規のWebサイトに置かれたアップデートファイル等を改ざんし、マルウェアが仕込まれるという危険性もあります。
サプライチェーンとは、取引先との間の受発注、資材の調達から在庫管理、製品の配達まで、いわば事業活動の川上から川下に至るまでのモノや情報の流れのことをいいます。サプライチェーン攻撃とは悪意のある攻撃者が、セキュリティ対策が手薄な中小企業のシステムに侵入をし、それを足がかりにグループの親会社の主幹システムに侵入をし企業の機密情報や顧客情報を窃取するなどの方法を取ることです。
サイバー攻撃のセキュリティ対策は、企業や団体の被害事例を基に具体的に見てくことで、原因と対処方法が理解できると思います。次のページでは、過去に実際起きてしまった事故を例に解説します。また企業や団体が取り組む、サイバーセキュリティや情報セキュリティ、アプリケーションセキュリティなどサイバー攻撃に対処する為の、基本原則や法律やガイドラインなども合わせてご覧ください。
企業や団体が取り組むサイバーセキュリティには「サイバーセキュリティ基本法」「サイバーセキュリティ経営ガイドライン」が存在し、法律やガイドラインに沿って企業の情報セキュリティポリシーを策定します。
企業や団体がサイバーセキュリティに取り組む目的は、保有している情報資産をあらゆる脅威から守るためです。情報セキュリティマネジメントシステム(ISMS認証)を取得している企業や団体は、重要な情報資産を保有している為、情報セキュリティ(ISO27001)の国際規格に準拠していることを公に示し事業展開をしています。各企業や団体が定めている「情報セキュリティ基本方針」に則り、継続的に改善を実施しています。
情報セキュリティとは、パソコンやスマートフォンやサーバなどに保管されているデータを破壊されたり漏えいしないようにすることです。情報セキュリティには三要素が存在し、それぞれ3つとも維持されていることで「予防」と「対処」が十分に機能します。
アプリケーションセキュリティとは、安全なアプリケーションの提供し続けるために求められる、セキュリティ対策の取組みのことです。その範囲は「要件分析」「デザイン」「導入」「検証」「保守」とアプリケーション開発のライフサイクル全体が含まれます。
システム運用の大まかな定義は24時間365日、問題なくシステムを稼働させるための業務です。システムを構成しているサーバやネットワーク機器はコンピュータで精密機器のため、突然故障する可能性もあります。それがシステム障害の原因になるため、エンジニアが障害を未然に防止するような対策や業務を行ったりバックアップをとるようなシステム構成を考えたり、様々な知識や技術を用いながらシステム運用の業務に取り組んでいます。従ってシステム運用とは、システムの正常状態を維持し、状況に合わせて変化、拡張させることを意味します。
アイティーエムはシステムマネジメント事業を主軸とするMSP事業者です。当社が考えるMSPは「MCSSP」と呼び、新しいシステムマネジメントサービスの形態です。
MCSSP = 「MSP(Managed Service Provider)」+「CS(Cloud & Security)」
従来から存在するMSP(Managed Service Provider)事業をベースとして、昨今のIT環境にて特に注目されている「クラウド利用」と「セキュリティ対策」をより強化したサービスでお客様の安心・安全で、快適なシステム運用をご支援します。
詳しくは下の画像をクリックしサービスサイトをご覧ください。
