Blue Planet-works|Blog

サイバー攻撃の種類とそれぞれに効果的な対策

セキュリティ

サイバー攻撃の種類とそれぞれに効果的な対策

サイバー攻撃は常に巧妙化・高度化しており、セキュリティ対策もまたそれに対抗できるよう進化させていく必要があります。今、どのようなサイバー攻撃が行われているのか、それらに対して効果的な対策とはどのようなものなのか、従来とは変わってきたサイバー攻撃事情について解説します。

巧妙化するサイバー攻撃

サイバー攻撃は日増しに巧妙化しています。シグネチャベースといわれるような、マルウェアの侵入を検知して駆除しようとする一般的なセキュリティソフトをくぐり抜ける攻撃手法がいくつも生み出され、それらを組み合わせた手口も考え出されるなどして、対策が追いつかなくなっているのが現状です。

すでにセキュリティソフトを導入し、OSのアップデートなども欠かさず行っていて、とくに被害は受けていないという場合でも、気づかないうちに攻撃を受けている可能性があります。知らないうちに重要データが少しずつ外部に送信されていたり、ほかの企業などへの攻撃のための踏み台や中継用として利用されていたりするかもしれません。

サイバー攻撃の目的

インターネットが普及し始めたころには、「不正なアクセスができることを発見したから試しにやってみる」という類いの、いたずら目的の攻撃が多くありました。企業や政府機関のシステムに侵入し、Webサイトを改変して技術の高さを誇示するなどの愉快犯もいました。

しかし時は移り、近年のサイバー攻撃の目的は以前よりも即物的で、企業に多大なダメージを与えるものになってきています。大半は機密データや個人情報など重要データの窃取、あるいはそのことによって金銭的利益を得ることが攻撃者の目的です。クラッカーなどの攻撃者同士の情報共有も進み、組織的なサイバー犯罪も見られます。

サイバー攻撃の種類

近年の巧妙化したサイバー攻撃にはどのようなものがあるのか、話題に上がりやすい主要な攻撃方法を列挙してみましょう。ただし、ここに挙げるものはその一部であり、実際には無数の攻撃方法が存在します。

ランサムウェア

企業などで使用しているパソコンなどの端末の画面をロックする、または保存されているファイルを暗号化してしまい、解除コードを入手したければ身代金を支払うよう要求するタイプのマルウェアです。とくにファイルを暗号化された場合、自力で暗号化を解除することはほとんど不可能です。実際に重要データを暗号化されたため、企業などが支払いに応じてしまった事例もあります。しかし、身代金を支払っても暗号化が解除されることはまれです。

標的型攻撃

ターゲットを一つの企業や組織に定めて、目的を達するまで計画的かつ持続的に攻撃するタイプのサイバー攻撃です。最初からターゲットを絞るため、その企業の特性や、マルウェアを感染させるための担当者のパソコン環境、よくメールを送受信する相手、日常的に閲覧するWebサイトなどを事前調査し、最適化した攻撃方法が用意されます。送信者を偽装したメールに必ず開封するであろうOfficeファイルなどを添付し、不正なコードを実行させてPCを乗っ取るなどの手口が典型的です。最終目的は重要データの窃取などです。

水飲み場型攻撃

企業などでパソコンとインターネットを使っている者が日常的にアクセスしているWebサイトを特定し、そのWebページに不正なコードを仕掛けて、いつものように閲覧するとマルウェアに感染するように仕向けるような攻撃です。個人の行動を調査するところまではいかなくても、いくつかの企業や組織の人間がよく閲覧するサイトを改変して罠を仕掛けることもあります。水飲み場とは野生動物が水を飲みにやってくる場所を指す表現です。

パスワードリスト攻撃

攻撃者が入手したID・パスワードのリストをもとに多くのWebサイトやサービスへのログインを試みて、一致した場合に不正ログインするという攻撃方法です。オンラインショップやネットバンキングなどへの不正ログインが成功した場合は、勝手に商品が購入される、送金されるなどして大きな被害が生じる可能性があります。企業で管理している顧客のID・パスワードが漏洩してリストに載り、悪用されることもあります。多くのユーザーが同じID・パスワードを使い回してしまっているために生じる問題の一つです。

ブルートフォースアタック

ログインするのにIDとパスワードが必要なサービスで、パスワードを総当り攻撃して割り出して不正ログインする方法です。古典的な方法ですが、数字4桁のパスワードであれば組み合わせは1万通りしかなく、ツールを使うことでパスワードが判明するといわれます。

ドライブバイダウンロード攻撃

攻撃者が用意したWebサイト、あるいは改変した正規のWebサイトにアクセスすると、自動的に不正なプログラムをダウンロード、インストールさせられるという攻撃です。ブラウザのプラグイン(FlashやAdobe Reader)の脆弱性を突いたものや、FLASHを利用した方法が知られています。

DoS/DDoS攻撃

DoS攻撃は特定のWebサイトやサーバーに大量のデータを送信し続けることで負荷を与え、ダウンさせるという攻撃です。またDDoS攻撃は、攻撃者自身ではなく、マルウェアを使って複数のマシンを乗っ取り、それらを使ってDoS攻撃を行う攻撃方法です。DDoS攻撃の方がより大きな負荷を与えることができ、攻撃者も特定しづらいといえます。

高度なサイバー攻撃への効果的な対策

このような巧妙化・高度化したサイバー攻撃に対して企業では、まず攻撃の種類ごとに異なる危険性があることを周知するためのセキュリティ教育や研修を徹底することが求められます。どのような手口があるのかを知っていれば、サイバー攻撃をある程度、入り口で食い止められ、攻撃を受けたときも被害を最小限に抑えられる可能性が高くなるからです。

従来のセキュリティソフトやファイアウォールも決して完全に無力というわけではなく、大前提として導入することが大切です。同時に、近年はサイバー攻撃を受けたときのことを想定して、データの外部送信を食い止めるための出口対策に有効なセキュリティツールも現れています。入り口と出口、そして人力による防御を駆使することで、より強固なセキュリティ環境を築くことができるでしょう。

サイバー攻撃は進化し続けており、現在ではその種類も多岐にわたっています。企業においては、予防だけでなく被害を拡大させない対策もしっかりと進めておきましょう。

OSプロテクト型セキュリティ「AppGuard」であれば、未知既知問わず、さまざまなサイバー攻撃への対策が可能です。

OSプロテクト型セキュリティ「AppGuard」の詳細はこちら

AppGuardで感染対策を!



ページトップに戻る