サイバーセキュリティ脅威の対策と事例

サイバー攻撃の種類と特徴

近年、サイバー攻撃の標的は政府や企業、団体などの「金銭」や「情報」に移ってきました。一昔前のような愉快犯的な攻撃は減少傾向に。サイバー攻撃の種類は多様化し、より高度で組織的な犯行が行われるようになっています。

つまり、企業としてサイバー攻撃の脅威は増しているということ。金銭を、情報を守るためには「サイバーセキュリティ」が必須ということです。しかし、正直「本当に脅威があるの?」「どんな攻撃があるの?」とあまり現実味がないと思います。

そこで、今回はサイバーセキュリティを考えるべき、「サイバー攻撃」の種類と脅威について詳しくまとめてみました。

1.サイバーセキュリティの脅威の種類

「サイバーセキュリティを強化すべき!」「サイバー攻撃の脅威を知りましょう!」と言われても、あまりピンッとこないと思います。どのような脅威があるのかも、よく知らない方がほとんどなため。まず、サイバー攻撃の種類と脅威を見ていきましょう。

標的型攻撃

特定の団体、個人を標的にして行われるサイバー攻撃の総称です。手口は様々あり、有名なのは「偽装メール」を使用したもの。同僚や顧客などを装ってウイルス付き、悪意あるURL(有料サイトなど)付きメールを送付する手口です。

関係者だと勘違いすることで警戒心なくメールを開くため、対策の取りにくい手口として脅威度は高いと言えます。

ゼロデイ攻撃

ウェブサービスなどシステムの「脆弱性」を探しだし、セキュリティの弱い部分から攻撃を仕掛ける手口。どのようなシステムにも脆弱性はあり、発見・改善されるまでにはどうしても時間がかかります。まだ発見されていない脆弱性もあるもの。

システムはあくまで開発側(提供側)でしか改善できないので、利用側として対策が難しくとても深刻な脅威です。

マルウェア

情報窃取や情報漏洩を目的に設計された不正プログラムの総称です。例えば、「スパイウェア」や「トロイの木馬」、「バックドア」など様々な種類があります。また、他のサイバー攻撃と組み合わせ、より悪質な手口として使用されることも。

最近は「ランサムウェア(身代金要求)」と合わせた手口が増え、サイバーセキュリティの脅威として注目されています。

DoS攻撃/DDoS攻撃

特定のコンピュータに対して、複数のコンピュータから一斉に攻撃を仕掛ける手口。高負荷のかけられたコンピュータは処理が追いつかず、機能が停止します。主にショッピングサイトやウェブアプリケーションなど「ウェブサービス」が狙われるもの。

機能停止するだけと単純な攻撃ですが、一時的にでもサービスを提供できないのは脅威的な機会損失です。

ポートスキャン

標的のコンピュータにアクセスを試み、システム的な脆弱性を確認する手口です。単体での脅威はあまりないものの、確認された脆弱性から他の手口に移行することが。標的型攻撃やゼロデイ攻撃などの前段階として使用されます。

外部からのアクセス経路を遮断、制限するだけで高い効果が。サイバーセキュリティの基本として対策したいところです。

SQLインジェクション

ウェブサービスのシステムに「SQL文(司令コード)」を割り込ませる手口。ウェブサービスではSQL文を利用したものが数多くあり、サイバーセキュリティが不十分だと攻撃される可能性が。システムそのものが正常に機能しなくなるのです。

ショッピングサイトが標的にされることが多く、主にクレジットカード情報が流出するため脅威的な被害が想定されます。

パスワードリスト攻撃

何らかの手口により入手した「パスワードリスト」を利用し、他のウェブサービスにアクセスするというもの。複数のウェブサービスに対して、同一のID/PWを設定している方は多く、1つのパスワードから思いもよらない被害に発展しやすいです。

ただ、サービスごとに異なるパスワードを設定、生年月日のような予測されやすいものを避けるなど簡単に対策できます。

ランサムウェア

「身代金(ransom)」から名付けられた手口。標的型攻撃やゼロデイ攻撃など、他の手口からコンピュータに侵入し、重要なファイルを暗号化します。暗号化したファイルを人質に、「解放するにはいくら払え!」と金銭を要求する訳です。

2018年10月時点ですでに3件、毎年のように新しい種類が発見される企業にとって脅威度の高い手口です。

ドライブ バイ ダウンロード

ウェブサイトの訪問者に対して、悪意あるプログラムのダウンロードを促すという手口です。ダウンロードボタンを透明化したり、他のボタンに偽装したりなど。訪問者が気づかない間にクリックするため、被害が発覚するまでに時間がかかります。

しかし、不必要なアクセスをしなければ防げるため、企業としてサイバーセキュリティの脅威にはなりにくいと言えます。

ブルートフォースアタック

「総当たり攻撃」とも呼ばれ、パスワードとして想定されるすべての組み合わせを総当たり的に試すというもの。最近のコンピュータは処理速度が急激に成長し、特殊なプログラムにより半自動、高速でパスワードを検証することが可能です。

理論上は「時間さえあればどのパスワードでも解読可能」なため、複雑な組み合わせを設定するしか対策はありません。

2.まとめ

「サイバーセキュリティの脅威」と一括りにしていますが、サイバー攻撃は有名な手口だけでも10種類以上あります。まして、無名どころを合わせると数え切れないほど。すべての脅威に対して、完璧な対策を講じることはまず不可能です。

しかし、現実的に想定される脅威に対して、高い対策を施すことは十分に可能です。例えば、標的型攻撃(偽装メール)に対しては「社員教育の徹底」、パスワードリスト攻撃に対しては「ウェブサービスごとにID/PWを設定する」など。

ぜひ、紹介したサイバー攻撃の種類と脅威を参考に、企業としてサイバーセキュリティの再検討をしてみてください。