昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続される機器が急増しています。
こういった中で、サイバー攻撃と呼ばれるものが急増しており、巧妙化かつ悪質化しています。
今回は、こうしたサイバー攻撃が急増している背景や攻撃の種類など、サイバー攻撃のさまざまな点について解説します。
Winserverの仮想デスクトップなら
最新OSで快適なテレワークを実現!
\2週間無料・FXにも最適 /
仮想デスクトップサービスを無料で試す
目次
サイバー攻撃とは
あらためて「サイバー攻撃」とはどういったものか、基本的なところから解説していきましょう。
サイバー攻撃とは、端的に言うと「サーバーやパソコンといったコンピュータ、スマートフォンなどに対して、ネットワークを介して不正アクセスなどで侵入したり、破壊活動を行ったりする攻撃」のことを言います。
こういったサイバー攻撃の結果、情報の消失や外部への流出といった問題が発生することとなり、情報次第で大きな問題となります。
増えるサイバー攻撃
近年、サイバー攻撃が急増し、非常に問題となっています。
では、増えるサイバー攻撃の現状や攻撃が増えている背景について見ていきましょう。
急増しているサイバー攻撃の現状
昨今、IoTという言葉が注目されています。
インターネットの利用拡大だけでなく、スマートフォンやさまざまな家電などのインターネット接続機器の拡大などから、近年急速にサイバー攻撃が増えているのです。
警視庁によって調査されている不正アクセスの件数では、2015年には1日あたり700件余りであったのが、2019年には4192件と、わずか4年で6倍にまで増加しています。
また、攻撃の種類についてはメールなどによる「標準型攻撃」や「ビジネスメール詐欺」「ランサムウェア」など、不特定多数に攻撃するのでなく特定の組織や個人に対してターゲットを絞って攻撃するケースが増えています。
2022.06.02
Emotetとは。マルウェアとしての特徴や対策を解説
みなさんは、Emotet(エモテット)というマルウェアを聞いたことがありますか?Emotetは、悪意のある攻撃者から送られた不正なメ...
攻撃が増える背景とは
近年、サイバー攻撃が急増し、特定の個人や組織をターゲットにしたケースが増えています。
こういった攻撃が増える背景にはどういったものがあるのでしょうか。
- スマートフォンやスマート家電などインターネットに接続される機器が増えた
- オンラインショッピング、ネットバンクなどお金のやりとりが行われるケースが増えた
- 犯罪者にとってウイルスなどを作成するツールなどが簡単に得られるようになってきた
など
上記の通り、攻撃が増えている理由には様々なものがあります。
コロナ禍で増えるサイバー攻撃
現在、新型コロナウイルスの感染拡大が世界中で大きな問題となり、テレワークやリモートワークなどインターネットを介したこれまでとは違う働き方が広がっています。
そういった中で、ある海外の調査によると金融機関へのサイバー攻撃が238%も増加するなど、コロナ禍の中でのサイバー攻撃が急増しています。
外出しないことによるテレワークやリモートワーク、そして、家で過ごすことが多くなったことでオンライン取引などが増加し、こういった結果をもたらしていると考えられます。
サイバー攻撃の種類とは
ひとくちにサイバー攻撃といっても、実際にはさまざまな種類の手口があります。
また、最近のサイバー攻撃は、攻撃が悪質化、そして巧妙化しており、これらはさらに増えていく傾向があります。
それらサイバー攻撃の種類について、代表例のものを大まかに見ていきましょう。
マルウェア
コンピュータウイルスとも呼ばれる悪意のあるプログラムで、コンピュータなどに侵入しデータなどを破壊するといったことを目的とするもの
2021.02.18
マルウェアとは。種類、感染防止策、検知方法をわかりやすく解説。
パソコンやスマートフォンなどを使っていると、ウイルスや迷惑メールなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃...
ランサムウェア
マルウェアの一種で、感染したコンピュータのデータを使えなくし、それを使えるようにするために身代金(ランサム)の支払いを要求するもの
2021.01.21
ランサムウェアとは。種類、感染防止策、対処法をわかりやすく解説。
ランサムウェアという言葉をご存じでしょうか。ランサムウェアとは、マルウェアの一種で、非常に悪質なコンピューターウイルスです。...
フィッシング詐欺
偽の電子メールなどで偽装URLなどをクリックさせることで、利用者を偽のサイトなどに誘導し、不正に情報を抜き取ったり、不正送金させたりする詐欺を行うもの
2021.02.04
フィッシング詐欺とは。悪質かつ狡猾な手口と防御策について徹底解説
サイバー攻撃の一つであるフィッシング詐欺。私たちの買い物の形態が大きく変わり、「実店舗からインターネット上のオンラインショッ...
DDoS攻撃
サーバーの処理能力を超えるリクエストを大量に送りつけることによって、サーバーが負荷に耐えられず停止したり、誤動作を起こさせたりするもの
2021.03.04
DDoS攻撃とは。種類や増加の背景、防御策について徹底解説
インターネットを利用して行われるサイバー攻撃の一つにDDoS攻撃というものがあります。オンラインショッピングやネットバンキング、オン...
サイバー攻撃の被害事例とは
最後にいくつか実際のサイバー攻撃の事例を紹介しておきます。
ケース1:預金が不正に引き出された事例
2020年9月、NTTドコモが提供する電子マネー決済サービス「ドコモ口座」で、不正利用が明らかになりました。
ドコモ口座とは、スマホで買い物や送金ができる決済サービスで、ドコモ口座に銀行口座を紐づけを行い、銀行口座からドコモ口座へチャージをして利用します。
今回の不正利用では、被害者の銀行口座(口座番号や暗証番号等)の情報を入手した犯人が、被害者名義でドコモ口座を開設し、銀行口座との紐づけを行い、本人になりすまして銀行口座からドコモ口座へお金をチャージしました。
このチャージされたお金は、犯人がスマホ決済サービス「d払い」で商品購入等に利用したようで、被害額はおよそ3,000万円にも及び、大きな問題として報道されました。
では犯人は、どのようにして銀行座高の情報を入手したのでしょうか。
銀行を装った偽メールを送信し、銀行そっくりの偽サイトに誘導し、口座番号や暗証番号を入力させて口座情報を盗み取る「フィッシング詐欺」の可能性が高いのではないかと言われています。
ケース2:VPNの脆弱性を悪用した不正アクセス事例
2020年8月、国内の大手企業38社でVPNの認証情報が外部に流出し、売買の対象になりました。
国内企業だけなく、実際は、900社を超える世界中の企業のVPN情報が流出したとされており、その中の38社が日本企業だった模様です。
日本経済新聞:https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000
朝日新聞デジタル:https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html
この不正アクセスでは、VPNの通信機器の脆弱性をついたサイバー攻撃だとみられていて、被害にあった日立化成や住友林業などの大手企業を踏み台にして取引先などへの不正アクセスが行われるのではないかと指摘されています。
2020年11月には警察庁内の端末が1年ほど不正アクセスを受けていた、といったニュースも出ているように、サイバー攻撃の事例はたくさんあります。
まとめ
オンラインショッピングやネットバンキングなどインターネット上での取引の拡大やテレワークなどインターネット利用の拡大とともに急増するサイバー攻撃。
サイバー攻撃は、マルウェアやランサムウェアのような不正プログラムを使ったもの、フィッシング詐欺のような詐欺サイトに誘導するもの、DDoS攻撃のようにツールなどを使ってサーバーに攻撃をしかけるものなどさまざまな種類があります。
今回、サイバー攻撃の種類や実際の被害例など概要の紹介を行いました。
次回以降は、これらをより深く掘り下げていきます。どうぞお楽しみに。
コメント