サイバー攻撃とは?テレワークの増加で攻撃も急増中?徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続される機器が急増しています。

こういった中で、サイバー攻撃と呼ばれるものが急増しており、巧妙化かつ悪質化しています。

今回は、こうしたサイバー攻撃が急増している背景や攻撃の種類など、サイバー攻撃のさまざまな点について解説します。

サイバー攻撃

サイバー攻撃とは

あらためて「サイバー攻撃」とはどういったものか、基本的なところから解説していきましょう。

サイバー攻撃とは、端的に言うと「サーバーやパソコンといったコンピュータ、スマートフォンなどに対して、ネットワークを介して不正アクセスなどで侵入したり、破壊活動を行ったりする攻撃」のことを言います。

こういったサイバー攻撃の結果、情報の消失や外部への流出といった問題が発生することとなり、情報次第で大きな問題となります。

増えるサイバー攻撃

近年、サイバー攻撃が急増し、非常に問題となっています。

では、増えるサイバー攻撃の現状や攻撃が増えている背景について見ていきましょう。

急増しているサイバー攻撃の現状

昨今、IoTという言葉が注目されています。

インターネットの利用拡大だけでなく、スマートフォンやさまざまな家電などのインターネット接続機器の拡大などから、近年急速にサイバー攻撃が増えているのです。

警視庁によって調査されている不正アクセスの件数では、2015年には1日あたり700件余りであったのが、2019年には4192件と、わずか4年で6倍にまで増加しています。

また、攻撃の種類についてはメールなどによる「標準型攻撃」や「ビジネスメール詐欺」「ランサムウェア」など、不特定多数に攻撃するのでなく特定の組織や個人に対してターゲットを絞って攻撃するケースが増えています。

攻撃が増える背景とは

近年、サイバー攻撃が急増し、特定の個人や組織をターゲットにしたケースが増えています。

こういった攻撃が増える背景にはどういったものがあるのでしょうか。

      • スマートフォンやスマート家電などインターネットに接続される機器が増えた
      • オンラインショッピング、ネットバンクなどお金のやりとりが行われるケースが増えた
      • 犯罪者にとってウイルスなどを作成するツールなどが簡単に得られるようになってきた
        など

上記の通り、攻撃が増えている理由には様々なものがあります。

コロナ禍で増えるサイバー攻撃

現在、新型コロナウイルスの感染拡大が世界中で大きな問題となり、テレワークやリモートワークなどインターネットを介したこれまでとは違う働き方が広がっています。

そういった中で、ある海外の調査によると金融機関へのサイバー攻撃が238%も増加するなど、コロナ禍の中でのサイバー攻撃が急増しています。

外出しないことによるテレワークやリモートワーク、そして、家で過ごすことが多くなったことでオンライン取引などが増加し、こういった結果をもたらしていると考えられます。

サイバー攻撃 イメージ

サイバー攻撃の種類とは

ひとくちにサイバー攻撃といっても、実際にはさまざまな種類の手口があります。

また、最近のサイバー攻撃は、攻撃が悪質化、そして巧妙化しており、これらはさらに増えていく傾向があります。

それらサイバー攻撃の種類について、代表例のものを大まかに見ていきましょう。

マルウェア

コンピュータウイルスとも呼ばれる悪意のあるプログラムで、コンピュータなどに侵入しデータなどを破壊するといったことを目的とするもの

ランサムウェア

マルウェアの一種で、感染したコンピュータのデータを使えなくし、それを使えるようにするために身代金(ランサム)の支払いを要求するもの

フィッシング詐欺

偽の電子メールなどで偽装URLなどをクリックさせることで、利用者を偽のサイトなどに誘導し、不正に情報を抜き取ったり、不正送金させたりする詐欺を行うもの

フィッシング詐欺 イメージ

DDoS攻撃

サーバーの処理能力を超えるリクエストを大量に送りつけることによって、サーバーが負荷に耐えられず停止したり、誤動作を起こさせたりするもの

サイバー攻撃の被害事例とは

最後にいくつか実際のサイバー攻撃の事例を紹介しておきます。

ケース1:預金が不正に引き出された事例

2020年9月、NTTドコモが提供する電子マネー決済サービス「ドコモ口座」で、不正利用が明らかになりました。

ドコモ口座とは、スマホで買い物や送金ができる決済サービスで、ドコモ口座に銀行口座を紐づけを行い、銀行口座からドコモ口座へチャージをして利用します。

今回の不正利用では、被害者の銀行口座(口座番号や暗証番号等)の情報を入手した犯人が、被害者名義でドコモ口座を開設し、銀行口座との紐づけを行い、本人になりすまして銀行口座からドコモ口座へお金をチャージしました。

このチャージされたお金は、犯人がスマホ決済サービス「d払い」で商品購入等に利用したようで、被害額はおよそ3,000万円にも及び、大きな問題として報道されました。

では犯人は、どのようにして銀行座高の情報を入手したのでしょうか。

銀行を装った偽メールを送信し、銀行そっくりの偽サイトに誘導し、口座番号や暗証番号を入力させて口座情報を盗み取る「フィッシング詐欺」の可能性が高いのではないかと言われています。

ケース2:VPNの脆弱性を悪用した不正アクセス事例

2020年8月、国内の大手企業38社でVPNの認証情報が外部に流出し、売買の対象になりました。

国内企業だけなく、実際は、900社を超える世界中の企業のVPN情報が流出したとされており、その中の38社が日本企業だった模様です。

日本経済新聞:https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000
朝日新聞デジタル:https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html

この不正アクセスでは、VPNの通信機器の脆弱性をついたサイバー攻撃だとみられていて、被害にあった日立化成や住友林業などの大手企業を踏み台にして取引先などへの不正アクセスが行われるのではないかと指摘されています。

2020年11月には警察庁内の端末が1年ほど不正アクセスを受けていた、といったニュースも出ているように、サイバー攻撃の事例はたくさんあります。

まとめ

オンラインショッピングやネットバンキングなどインターネット上での取引の拡大やテレワークなどインターネット利用の拡大とともに急増するサイバー攻撃。

サイバー攻撃は、マルウェアやランサムウェアのような不正プログラムを使ったもの、フィッシング詐欺のような詐欺サイトに誘導するもの、DDoS攻撃のようにツールなどを使ってサーバーに攻撃をしかけるものなどさまざまな種類があります。

今回、サイバー攻撃の種類や実際の被害例など概要の紹介を行いました。

次回以降は、これらをより深く掘り下げていきます。どうぞお楽しみに。

「GPU搭載 専用サーバー」
AI開発・ディープラーニングに最適
NVIDIA製GPU「Tesla」を搭載

詳細はこちら

関連記事

テレワークにおすすめ!

当社人気No.1サービス!

Winserver TOPページへ

お問い合わせフォーム

TOP