サイバー攻撃とサイバーセキュリティについてわかりやすく解説します
サイバー攻撃とは、ネットワークを介して、企業や個人のサーバーやコンピューターに対して、データの窃盗や改ざんなどを行う行為です。ここ10年ほどで飛躍的にその数を増しており、個人情報の流出や、大規模なサーバーダウン、半導体や自動車工場の生産ラインの停止などの被害が世界中で起きています。
そうしたサイバー攻撃による被害を未然に防ぐために行われるのが、サイバーセキュリティです。サイバー犯罪者の悪意のある攻撃からコンピューターやサーバー、モバイルデバイス、電子システム、ネットワークやデータを保護することを目的としており、その中には私たちが今すぐはじめられることもあります。
ここでは、サイバー攻撃とサイバーセキュリティについてわかりやすく解説するとともに、サイバー攻撃から身を守るためのヒントも紹介します。
サイバー攻撃とサイバーセキュリティ
まずは、サイバー攻撃とサイバーセキュリティがどのようなものか、概要を説明します。
サイバー攻撃とは
サイバー攻撃とは、ネットワークを通じて行われる攻撃や破壊活動のことを指す言葉です。具体的には、個人または会社、政府機関などの組織が対象となり、基幹システムの機能停止や、ウェブサービスのシステムダウン、機密情報や顧客データの盗難などを目的として、マルウェアやSQLインジェクションなどの手段による攻撃が行われます。
個人に対する攻撃としては、IDやパスワードの窃盗による不正ログインや、フィッシング詐欺などで支払い情報を盗み出してのカード不正利用などがあります。企業や組織を対象としたものはさらに規模が大きく、顧客情報の大量流出や、ウェブサイトの改ざん及びシステムダウン、工場の生産ラインの停止などが該当します。
サイバーセキュリティとは
サイバーセキュリティとは、デジタル化された情報が、ネットワークを介して行われるサイバー攻撃などによって改ざんされることや、漏洩することを防ぐ対策や手段のことをいいます。サイバー攻撃は年々その数を増やしており、2021年には日本だけで約1,600万人が何らかのサイバー攻撃の被害に遭ったといわれています。
サイバー脅威の拡大が続くことが確実視されるなか、サイバーセキュリティに対する支出が全世界で増えるのは驚くべきことではありません。Gartnerは、サイバーセキュリティへの支出が2023年には1,883億ドルに達し、2026年には全世界で2,600億ドルを超えると予想しています。アメリカやイギリス、オーストラリアの国家機関では、サイバーセキュリティに対するガイダンスやフレームワークを作成し、サイバー攻撃を早い段階で検知し拡散を食い止めるために、あらゆる電子リソースを常にリアルタイムで監視するよう提唱するなど、世界中が力を注いでいます。
デジタル化された情報はUSBメモリなどで簡単に持ち運べるばかりか、クラウドを通して不正にアクセスすることも可能です。デジタルデータは利便性が高い反面、常に脅威にさらされています。今後一層デジタル化が進む中で、サイバーセキュリティ対策は一層重要なものとなっていくと考えられます。
代表的な5つのサイバー攻撃手法
サイバー犯罪者がどのような手法でサイバー攻撃を行うかを解説します。代表的な手法は次の5つです。
1.マルウェア
マルウェアとは、悪質な(malicious)ソフトウェア(software)を略した造語で、一般的に、迷惑メールの添付ファイルや、ソフトウェアのダウンロードリンクを装った偽物のプログラムなどから拡散されます。
マルウェアはコンピューターに不正に侵入し、データを収集して犯罪者に送信することや、ユーザーの行動を監視してクレジットカード情報を盗み取ることがあります。マルウェアの種類は多く、具体的には以下のようなものがあります。
A.コンピューターウイルス
コンピューター内のソフトなどにウイルスのように寄生し、コンピューターシステム全体に広がっていく自己増殖プログラムです。次々とファイルに感染して、プログラムの妨害や、ユーザーが意図しない有害な動作をします。
B.トロイの木馬
正規のソフトウェアやファイルに成りすまして、データの破壊などの攻撃を行うマルウェアです。インストールには、偽物のダウンロードリンクなどを利用します。
昔からあるマルウェアですが、現在も進化を続けており、近年ではDridex(ドライデックス)と呼ばれる、金融機関を標的とする多機能なトロイの木馬も登場しています。これには個人情報を盗む能力があり、アメリカを中心に何億ドルもの被害を発生させました。
他にも、WordやExcelファイルのマクロを利用することで見つかりにくくした、Emotet(エモテット)と呼ばれるトロイの木馬も登場しました。感染するとメールアカウントやパスワード、アドレス帳などの情報が抜き取られてしまいます。
C.スパイウェア
ユーザーの行動をひそかに記録し、ネットワークを介して情報を流出させるソフトウェアです。ユーザーの情報を悪用することを目的としており、クレジットカード情報を盗み取られるなどの危険性があります。
D.ランサムウェア
ランサム(Ransom)は身代金を意味する言葉で、その名のとおり、「身代金を支払わないとデータを消去する」といった内容の脅迫を行います。
手口はいくつかありますが、ファイルを暗号化して犯人以外元に戻せない状態にし、ファイルを戻すことと引き換えに金銭を要求するなどのケースがあります。
E.アドウェア
アド(Ad)という名前のとおり、広告を利用したソフトウェアです。宣伝や広告を目的としており、アドウェアのすべてが悪質なものではありません。しかし、悪質なものは偽物のソフトウェアのページなどに誘導し、個人情報を搾取することがあります。また、マルウェアの拡散に使用されるケースもあります。
F.ボットネット
大量感染を引き起こすマルウェアのことを、特に「ボット」と呼ぶことがあります。そして、マルウェアで乗っ取った大量のコンピューターをネットワーク化したものを「ボットネット」と呼びます。
サイバー犯罪者はインターネットにつながっている大量のコンピューターを操れるようになり、数万台、数十万台というコンピューターを使って別のサイバー攻撃に使うことができるようになります。
2.SQLインジェクション
SQL(structured query language)インジェクションとは、データベースに不正侵入し、データを盗難するサイバー攻撃の一種です。データベースと連携したウェブアプリケーションなどに対し、不正なSQL文を注入(インジェクション)し、ハッキングします。
もっとも一般的な手法は、ユーザーID・パスワードの入力フォームに大量のSQL文を入力する方法です。SQLインジェクションに対する対策を十分に行っていない場合、データベースに保存されている機密情報が表示されてしまいます。
SQLインジェクションは、ECサイトなど多くの顧客情報を抱える企業などを狙って行われます。顧客情報の流出は企業の信用の低下に直結することから恐れられており、今まで多くの実害が発生しています。
3.フィッシング詐欺
サイバー犯罪者が実在の企業や団体に成りすましてメールを送信し、偽物のウェブサイトなどへ誘導した上で、ログイン情報やクレジットカード情報などを盗む行為です。
他にも、宅配便の不在通知を装ったSMSが届くケースや、「ウイルスに感染したので今すぐ対策を!」といった警告が表示されて、そこからフィッシング詐欺が行われるケースもあります。
4.中間者攻撃
中間者攻撃とは、サイバー犯罪者が二者間の通信を傍受するサイバー攻撃の一種です。セキュリティ対策が施されていない、公共のWi-Fiネットワークを利用した際に、通信データが傍受されるなどの危険性があります。
5.DoS攻撃
DoS攻撃(サービス拒否攻撃)とは、攻撃対象のネットワークやサーバーに過剰なアクセスや、大量のリクエストを送信するサイバー攻撃です。攻撃を受けるとコンピューターに大きな負荷がかかり、ネットワーク遅延や、ウェブサイトへのアクセス障害が起こります。
代表的な5つのサイバーセキュリティ対策
サイバー攻撃を防御するサイバーセキュリティ対策にも、いくつかの種類があります。ここでは、代表的なサイバーセキュリティ対策についてみていきます。
1.ネットワークセキュリティ
ネットワークセキュリティとは、ネットワークに接続しているコンピューターやサーバー、スマートフォンなどのデバイスやシステムと、それらの中に格納されている情報をサイバー攻撃から守るための対策全般を指します。
近年では、テレワークの普及や、モバイル端末の発達により、出張先や外出先から重要な情報にアクセスする機会が増え、情報がさまざまな場所に保管されるようになったことから、ゼロトラストセキュリティモデルなどの新しいセキュリティ対策が登場しています。
2.アプリケーションセキュリティ
業務や目的に合わせて作成されたプログラムである「アプリケーション」に関するセキュリティです。マルウェアなどの侵入により、アプリケーション内に保存されているデータの盗難や、アプリケーションそのものの乗っ取りを防ぐことを目的としています。
アプリケーションのセキュリティが脆弱な場合、サイバー攻撃によって情報が流出する恐れがあります。万が一流出してしまうと、業務を安定して行うことが難しくなり、企業の信頼も失います。そのため、アプリケーションの開発段階からセキュリティを念頭に置いて設計する必要があります。
3.情報セキュリティ
情報セキュリティは、情報を守ること全般を指します。企業の機密情報や個人の情報や、それらを扱う情報システムの保護も対象となります。
企業の場合、機密情報への不正アクセスやデータ改ざんを防ぐこと、顧客データの流出を防ぐことなどが対象となります。個人の場合は、パソコンやスマートフォンがウイルスに感染して、情報が流出しないようにすることなどが対象です。
4.障害回復と事業継続計画(BCP)
災害やサイバー攻撃などによって、通常のシステム運用ができなくなったときに重要になるのが「障害回復」と「事業継続計画(BCP)」です。
障害が起きたときに業務や情報をどのように復旧し、障害発生前と同じ状態に戻すかを定義した障害回復ポリシーと、どのような指針で最重要事業を継続するかを示した事業継続計画
(BCP)は、危機的状況化の指針として機能し、企業やサービスの生命線となります。
5.エンドユーザー教育
サイバーセキュリティの中でもっとも不安定ともいえる要素が「人」です。エンドユーザーがセキュリティ対策を身につけ実行することで、サイバー攻撃にさらされる危険は大きく低下します。
たとえば、業務端末を公衆Wi-Fiにつないだ状態で機密情報にアクセスする危険性や、業務に関係のないUSBメモリーをコンピューターに接続しないなどの重要な知識をユーザーに伝えることは、組織のセキュリティにとって不可欠です。
サイバー攻撃から身を守るためには
サイバー攻撃から身を守るために、私たちにはどのようなことができるのでしょうか。
サイバーセキュリティに関する知識をつける
企業や団体はさまざまなサイバーセキュリティ対策を行っています。一方で対策が十分でない個人は多く、また、企業のコンピューターをウイルスに感染させてしまうのも、多くの場合、知識が十分でないエンドユーザーです。
まず大切なのは、サイバーセキュリティに関する知識をつけることです。知識といっても、複雑で難解な技術を覚える必要はありません。重要なのは、危険を招くいくつかの行動を覚え、控えることです。
たとえば、大企業や有名サービスを装ったフィッシング詐欺の存在、公衆Wi-Fiや公共のコンピューターから個人情報にアクセスすることの危険性、セキュリティソフトを使わないことで起こり得ることを知っているのと知らないのとでは、大きな違いが生まれます。
サイバー攻撃から身を守るためのヒント
ここでは、サイバー攻撃から身を守るためのヒントをまとめて紹介しましょう。
OSやソフトウェアは最新の状態に保つ
まずは、コンピューターのOSやソフトウェアを最新の状態に更新することが大切です。最新のセキュリティパッチを適用することで脆弱性を解消するとともに、すでに判明している脆弱性につけ込んだ悪質なサイバー攻撃から大切なデータを守ります。
セキュリティソフトを使用する
サイバー攻撃からPCやスマートフォンを守るために、セキュリティソフトの使用は欠かせません。利用すべきは「カスペルスキーセキュリティ」のような信頼できる有料のソフトウェアです。セキュリティソフトは、常に最新の脅威に対抗できるよう最新の状態を保ちましょう。
強力なパスワードを使用する
パスワードは簡単に推測されないものを使用してください。大文字・小文字・数字・記号で構成した12文字以上のものが理想です。他のアカウントで使っていない文字列であることも重要で、あなたの名前や誕生日など、推測できるものを使わないようにしましょう。
すべてのログインパスワードを別のものにした場合、その数は膨大になります。すべてを覚えておくことは不可能なので、「カスペルスキー パスワードマネージャー」など信頼できるパスワードマネージャーを使用して、安全かつ効率的に管理するようにしましょう。
心当たりのない差出人からのメールに注意
心当たりのない差出人からのメールに記載されているURLはクリックしてはいけません。これは大企業や有名サービスを装ったメールでも利用される方法ですが、URLが偽物のサイトへのリンクになっており、そこへ入力した個人情報が盗まれ、悪用されます。
また、同じく心当たりのない差出人からのメールに添付されているファイルを開くこともやめましょう。ファイルがEmotet(エモテット)などのトロイの木馬に感染しており、やはり個人情報を盗まれたり、ボットネットの一部にされてしまう可能性があります。
公衆Wi-Fiを使用して重要な情報にアクセスしない
カフェやホテル、公共施設などに設置された公衆Wi-Fiを使用して、会社の重要な情報や、個人のオンラインバンキングなどにアクセスすることは避けましょう。
公衆Wi-Fiを使用しているときは、セキュリティを直接コントロールできないため、中間者攻撃などの被害を受ける危険が高まります。
どうしても実行する必要がある場合は、「カスペルスキー VPN セキュアコネクション」などの仮想プライベートネットワーク(VPN)サービスを使用してデータを暗号化し、情報を保護しましょう。
まとめ
サイバー攻撃と聞くと、企業などが標的にされるものというイメージがありますが、実際は個人を対象にしたサイバー攻撃も数多く存在します。そのため、被害を防ぐためには一定の知識をつけて身を守る必要があります。
個人が今すぐできるサイバーセキュリティ対策としては、怪しいメールを気軽に開かないことや、公衆Wi-Fiから重要データにアクセスしないことなどに加え、「カスペルスキーセキュリティ」や「カスペルスキー パスワードマネージャー」、「カスペルスキー VPN セキュアコネクション」などを使って、PCやスマートフォンのセキュリティを強化することも非常に重要です。インターネットを安全に使用するために、ぜひ検討することをおすすめします。
関連するカスペルスキー製品
その他の記事
サイバー攻撃とサイバーセキュリティについてわかりやすく解説します
Kaspersky
