まずはお気軽にお問い合わせください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

サイバー攻撃とは何を目的に行われるのか? 攻撃の種類や手口と対策のポイント

企業活動のDX化が進む中、サイバー攻撃は大きな社会問題となっています。

従来は、大企業が多く狙われていましたが、今ではその範囲が拡大し、中小企業の被害も目立っています。企業規模の大小を問わず、あらゆる業務がDX化されていく現代では、サイバー攻撃による影響は計り知れません。

この記事ではサイバー攻撃の概要とその手口、被害を受けないための対策などをご紹介します。適切な対策を講じて、サイバー攻撃の被害を未然に防ぎましょう。

サイバー攻撃とは? 種類と目的

サイバー攻撃とは、ネットワークを介した攻撃のことを指します。手口は年々巧妙化しており、さまざまな種類の攻撃が報告されています。

ここではサイバー攻撃の概要と種類、目的などをご紹介します。

サイバー攻撃とは

サイバー攻撃とは、パソコンやサーバーなどの情報端末に対し、ネットワークを介してシステムの破壊や情報の改ざん、窃取などをする行為です。近年ではさまざまな手口の攻撃が確認されており、その種類も年々増加しています。

ターゲットは、特定の企業、個人だけでなく、不特定多数を対象とした攻撃も少なくありません。特に、スマートフォンが高度に発達してパソコンと同等の機能を持つようになったことで、攻撃の対象は大幅に拡大しています。

サイバー攻撃の種類

巧妙化するサイバー攻撃について、代表的なものをご紹介します。

マルウェア

マルウェア(malware)とは、英語の「malicious」(悪意のある)と「software」(ソフトウェア)の二つの単語が組み合わさった造語で、コンピュータなどユーザーのデバイスに不利益をもたらす悪意のあるソフトウェアやプログラムの総称です。
その種類は多く、代表的なものには「ウイルス」「トロイの木馬」「ランサムウェア」「ワーム」「スパイウェア」「Emotet」などがあります。

標的型攻撃

機密情報などを盗むために、特定の企業を狙うサイバー攻撃です。企業だけでなく国家の機密情報を盗み取る目的で行われることもあります。無差別に行われる攻撃とは異なり、事前に調査した対象の組織を攻撃する手法がよく用いられます。

パスワードリスト攻撃

ユーザーのIDやパスワードを取得し、別サイトでログインなどを行う方法です。利用者のアカウントの乗っ取りを試みる攻撃手法の一つで、利用者になりすましているため、攻撃者が見つかりにくいことが特徴です。

DoS攻撃

Webサイトにメールを大量に送りつけたり、ページの読み込みを繰り返しおこなったりすることでサーバーに負荷をかけ、サービス停止に追い込む攻撃です。また、不正に乗っ取った端末などに遠隔から指示を出して、標的のコンピュータや機器に侵入し、一斉に攻撃を行うサイバー攻撃を「DDos攻撃」と呼びます。

ゼロデイ攻撃

OSやアプリケーションなどでバグが発見された際、修正プログラムが出ていないうちに、セキュリティ上の脆弱性を狙って攻撃を行う方法です。

セッションハイジャック

Webアプリケーションは、Webサイトにアクセスした利用者を識別するために「セッションID」を付与しています。このセッションIDを盗み、不正にアクセスしてデータを詐取したり操作を行ったりする攻撃のことです。

バッファオーバーフロー攻撃

コンピュータプログラムの動作異常の一つを悪意の元に発生させるものです。データの受け取りや保管のために用意された領域(バッファ)以上の容量を送り付けて、不具合を引き起こさせる攻撃です。

APT攻撃

特定の組織に対して継続的に行われるサイバー攻撃のことです。システムへ侵入することが目的の「共通攻撃手法」と、特定の情報の窃取や改ざんを目的とした「個別攻撃手法」の2種類があります。

サプライチェーン攻撃

サプライチェーンに対する攻撃です。セキュリティが固い大企業を攻撃する前に、まず取引先を攻撃し、そこから標的とする企業に攻撃を広げていく方法です。

SQLインジェクション

SQLとは、データベースに蓄積したデータを検索するためのデータベース言語のことです。攻撃者は、セキュリティの甘いWebサイトのフォームにSQLの断片だと受け取られるコマンドを入力し、不正な命令文を「インジェクション(注入)」します。データベースの情報漏えい、改ざん、消去などが主な目的です。

サイバー攻撃の目的

サイバー攻撃の目的は、攻撃者によって異なります。金銭を要求するものもあれば、国家や企業などの機密情報の窃取やイメージダウンを狙う組織犯罪、政治的または社会的主張などもあります。

以前は不特定多数にウイルスをばらまく愉快犯や、技術力の誇示を目的とした犯行が多く見られました。しかし、現在では特定の企業をターゲットにした、ランサムウェアを使った金銭目的の犯行が増えています。

ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化したりして使用不可能にしたのち、元に戻すことと引き換えに身代金を要求するマルウェアです。

DX化に取り組む企業が増えるとともに、守るべきシステムやデータは多様化しており、それらを狙った犯行は増加の一途をたどっています。

デジタル社会におけるサイバー攻撃は、企業の存続に関わる大きな問題であるため、企業にとってセキュリティ対策は最優先課題といえます。

攻撃の目的を把握することで対象となりうるターゲットを予測し、あらかじめ適切な対策を講じておくことが大切です。

サイバー攻撃のターゲット

帝国データバンクが実施した、サイバー攻撃に関する実態アンケートによると、2022年10月時点で直近1年以内にサイバー攻撃を受けた可能性のある企業は、24.2%となっています。さらに、8.6%の企業で「1カ月以内に攻撃を受けた」と回答があった。昨今の情勢を踏まえサイバー攻撃のリスクが高まっています。

また、企業規模別では、「1カ月以内にサイバー攻撃を受けた」と回答した企業は大企業が10.3%、中小企業では27.7%、小規模企業でも8.4%となっています。

近年では、マルウェアの一つである「Emotet」と呼ばれる、メールを利用した攻撃方法が多く報告されており、セキュリティが甘い中小企業を経由して、本来の標的である大企業の情報窃取を狙う動きもみられます。

サイバー攻撃のターゲットはもはや企業規模には関わりがなくなりつつあります。中小企業を含め、あらゆるビジネス局面におけるセキュリティ対策の見直しや必要性が高まっています。

サイバー攻撃の現状

インターネットの普及や、新型コロナウイルス感染症の流行に伴うテレワークの拡大によって、サイバー攻撃はさらに増加しています。

ここでは最近のサイバー攻撃の動向とともに、増加している手口と被害事例をご紹介します。

最近のサイバー攻撃の動向

警視庁の統計データ「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー犯罪による検挙件数は毎年増加傾向にあります。2022年の検挙件数は12,369件と、前年より増加しています。

正当な理由なくコンピュータウイルスなどを作成する「コンピュータ・電磁的記録対象犯罪」が年々増加し、検挙件数を押し上げているのが現状です。

企業・団体等におけるランサムウェア被害件数は、令和2年下半期以降、半期ごとに右肩上がりで増加しています。
増加の背景としては、インターネットが広く一般に普及したこと、企業活動のDX化が進んだこと、テレワークによって外部から社内システムへのアクセスが増えたことなどが考えられます。

サイバー攻撃の被害件数や被害額

「JPCERTコーディネーションセンター(JPCERT/CC)」の調べによると、2022年のインシデントの報告件数は53,921件で、2021年の50,801件と比較して6%増加しています。なお、2020年の報告件数は46,942件で、毎年増えていることがわかります。

また、警視庁の統計「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、インターネットバンキングに関わるフィッシングによる不正送金、不正利用の被害額は、2019年に大幅に増加し約25億2,100万円に上っています。

SMSなどを用いて金融機関を装ったフィッシングサイトへ誘導する手口が多発し、IDやパスワードなどが窃取され、インターネットバンキングから不正送金されるケースが多発したためです。

しかし、金融機関らの対策強化によって、2021年には約8億2,000万円まで減少したものの、2022年はフィッシング報告件数が約97万件と、前年比で約44万件増加したこともあり、約15億2,000万円まで増加しました。

サイバー攻撃で増えている手口と被害事例

近年増加しているサイバー攻撃の手口と、その具体的な被害事例を見ていきましょう。

標準型攻撃の高度化

2019年以降、マルウェア「Emotet」による被害が相次いでいました。直近では、2022年11月に攻撃が落ちつきましたが2023年3月にまた攻撃が再開されました。。Emotetとは、取引先などを装い過去のメールの一部を引用して、不正なプログラムを添付したメールを送りつけるサイバー攻撃です。添付ファイルを開くことでパソコンをマルウェアに感染させ、内部の情報を窃取します。
大学や大企業でもEmotetの感染が報告され、メール情報が窃取されました。送付されたメールの添付ファイルを開いたことが原因とされています。

ニューノーマルな働き方を狙った攻撃の増加

2020年以降は、新型コロナウイルス感染拡大防止としてテレワークが推奨されていたため、VPNの利用に注目が集まっていました。しかし、VPN製品の脆弱性が多数報告されており、この脆弱性を狙った攻撃が増加しています。
2020年11月19日には、VPNの脆弱性を利用したと思われる攻撃により、VPN製品のホストに関する情報がWebサイト等で公開されました。公開された情報には、ホストのIPアドレスに加え、SSL-VPN接続を利用するユーザーアカウント名や平文のパスワードが含まれていました。

サプライチェーンを狙った攻撃の増加

標的である企業を直接攻撃するのではなく、関係企業や取引先企業を狙った「サプライチェーン攻撃」も増加しています。
2022年には大手自動車メーカーに部品を納めるサプライヤーに攻撃を仕掛け、製造ラインを停止に追い込んだサプライチェーン攻撃が報告されています。

個人情報が漏えいした場合に企業がとるべき行動

サイバー攻撃の多様化に伴い、個人情報の保護がより重要になっています。万が一、サイバー攻撃によって個人情報が漏えいしてしまった場合、企業はどのような対応を取るべきでしょうか。

2022年4月に施行された「改正個人情報保護法」では、事業者の守るべき責務として、個人情報が漏えいした場合の報告義務が追加されました。さらに、2023年4月施行で行政機関等も対象となりました。

個人情報取扱事業者は漏えい等の事態が発生し、個人の権利利益を害する恐れがある場合、速やかに事態の概要等を個人情報保護委員会に報告し、本人にも通知することが義務付けられました。報告、通知する内容は、以下の通りです。

  • 事態の概要や漏えいした情報
  • 被害者数
  • 原因
  • 二次被害等の有無
  • 本人への対応の実施状況
  • 公表の実施状況
  • 再発防止策

また、個人情報取扱事業者には報告体制の構築も求められます。情報漏えいが発覚した日から3~5日以内に速報を、30日以内に確報を通知する義務があります。そのため、企業側はこの期限内に対応ができるような社内体制の整備が必要です。この報告を怠ると、法人に対しては最大で1億円の罰金が科せられます。

サイバー攻撃の代表的な手口

サイバー攻撃の手口は、特定の企業や団体などを標的とした「標準型攻撃」と、無差別に攻撃を行う「無差別型攻撃」に大別されます。

標準型攻撃の典型的な手口としては、不正なプログラムを組み込んだメールを送信する「標的型メール攻撃」と、標的が日頃利用するWebサイトを改ざんして不正なプログラムをダウンロードさせる「水飲み場攻撃」が有名です。標的型メール攻撃としては、2019年から2021年前半にかけて世界的に大流行した「Emotet」が知られています。

一方、無差別型攻撃では、フィッシング詐欺が増加傾向にあります。不正に入手したIDパスワードを利用した不正アクセス、インターネットバンキングの不正送金、クレジットカードの不正利用なども確認されています。

また、被害が急増しているランサムウェアも、以前はフィッシングメールとして無差別に送付し、企業に身代金を要求する手口が多くを占めていました。

しかし、近年では特定企業にターゲットを絞り、脆弱性を突いてランサムウェアに感染させる「標的型ランサムウェア攻撃」が多く報告されています。さらに、標的の企業を直接狙わず、関連企業を踏み台に攻撃を行う「サプライチェーン攻撃」も増加しています。サプライチェーン攻撃では、ランサムウェアを使った金銭要求が多い傾向が見られます。

なお、コロナ禍で日本でも広がったテレワークやリモートワークを狙った新たなサイバー攻撃が急激に増加しています。VPNの脆弱性を狙った攻撃への対応などが、企業側に迫られています。

巧妙かつ悪質化するサイバー攻撃から会社を守る対策

巧妙化し続けているサイバー攻撃から会社を守るためには、適切な対策を講じる必要があります。「ルール確立」「社員教育」「技術的対策」を主軸に、下記の対策などを複合的・総合的に取り入れて被害を防ぎましょう。

ソフトウェアの最新化

OSやアプリケーションなどのソフトウェアに脆弱性があると、サイバー攻撃の標的となります。これらを常に最新の状態に保つように心がけましょう。

セキュリティ教育の徹底

従業員のITリテラシーが低いと、不用意に危険な行動を取ってしまう可能性があります。複数のWebサイトで同じIDパスワードを使いまわしたり、安易に不審なメールの添付ファイルを開いてしまったり、セキュリティ的に脆弱なWi-Fiを使って社内ネットワークにアクセスしてしまったりすることのないよう、セキュリティポリシーを明確化し、従業員への教育を徹底することが大切です。

統合型セキュリティ対策ソフトの導入

機密情報を多数抱える企業は、セキュリティ対策ソフトの活用も必須です。従来は「アンチウイルスソフト」としてマルウェアの侵入、拡散を防御するものが主流でしたが、近年では送受信されるデータを監視し不審な通信を遮断するパーソナルファイアウォールなど、マルウェア対策以外の機能も具備した「統合型セキュリティ対策ソフト」が増えています。

EDRソリューションの活用

増え続けるマルウェアの侵入を防ぐには、従来の入り口出口対策である「ゲートウェイセキュリティ」だけでは不十分になってきています。さらに、パソコンやサーバーに加え、スマートフォンやIoT機器の普及に伴いエンドポイントが複雑化していることも対策を難しくしている要因です。
このような状況の中、ゲートウェイセキュリティとあわせて注目されているのが「エンドポイントセキュリティ」です。エンドポイントセキュリティは「EDR(Endpoint Detection and Response)ソリューション」と呼ばれる製品を利用して実施されるのが一般的で、クライアントやデバイスを常時監視しマルウェアの侵入を防ぎます。

なお、複雑化しているサイバー攻撃に対応するためには、統合型セキュリティ対策ソフトやEDRソリューションなどを活用した多層防御が非常に重要です。大塚商会では初期侵入の防止、端末感染、内部拡散、C&Cサーバー通信での出口のブロックなど、各フェーズに対応した以下のようなソリューションをご提供しています。

たよれーる らくらくEDR

マルウェアに感染した端末の検知を行うほか、感染についての調査も実施して、被害の最小化を行う製品です。被害の拡大を防ぐと同時に、根本的な解決までサポートします。

たよれーる らくらくEDR

トレンドマイクロ Cloud Edge

クラウドや他製品との連携によって機能を高めるUTM製品です。ランサムウェアだけでなく、ファイアウォールや端末のウイルス対策では防げなかったサイバー攻撃から保護します。

トレンドマイクロ Cloud Edge

らくらくサーバーセキュリティ

脆弱性攻撃に対して有効なサーバー対策を提供するSaaS型サービスです。二つのツールとサービスの活用によって攻撃を「防ぐ」「気づく」「対処する」という三つの役割を果たします。

らくらくサーバーセキュリティ

企業のサイバー攻撃対策に関するご相談は大塚商会まで

インターネットの普及、企業活動のDX化、テレワークの普及などを背景に、サイバー攻撃の脅威は高まり続けています。サイバー攻撃への備えは、基本の3軸「ルール確立」「社員教育」「技術的対策」に加えて、多層防御の考え方が大切です。

大塚商会では、サイバー攻撃を防ぐための各種ソリューションをご用意しています。セキュリティソリューションの導入を検討中のご担当者様は、ぜひお気軽に大塚商会までお問い合わせください。

まずはお気軽にご相談ください。

製品の選定やお見積りなど、お客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

FAXをご使用の場合にはこちらからご連絡ください。

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

以下のようなご相談でもお客様に寄り添い、具体的な解決方法をアドバイスします

  • どこから手をつければよいか分からない
  • 検討すべきポイントを教えてほしい
  • 自社に必要なものを提案してほしい
  • 予算内で最適なプランを提案してほしい

何から相談したらよいのか分からない方はこちら(ITよろず相談窓口)

ページID:00245215

ナビゲーションメニュー