2016.5.23 (Mon)
セキュリティ対策 次の一手(第1回)
過去最悪!倍々ゲームで増え続けるサイバー攻撃サイバー攻撃
概要
サイバー攻撃とは、ネットワーク経由で特定のシステムに対して攻撃をすることを表す。具体的には、特定のサーバーやパソコンなどに不正アクセスして情報を盗んだり、Webサイトのデータを書き換えたり、サーバーに負荷をかけることで重要システムの動作をストップさせたりといった行為全般のことを指す。
サイバー攻撃は特定の企業や官公庁の情報を盗むために行われるもの、信頼を失墜させるために行われるもの、またサーバーやパソコン内のデータを狙ったもの、金銭を要求するために行われるものなど、目的はさまざまである。
なお、サイバー攻撃を集団で同時期に実施することをサイバーテロと呼ぶこともある。
種類
サイバー攻撃の種類はさまざまで、一例としては特定のサーバーへ意図的に多くのアクセスをして処理不能にするDoS攻撃や、ソフトウェアの不具合や脆弱性を利用したSQLインジェクション(SQLと呼ばれる言語を用いるソフトウェアに対して不正な入力を行うことでデータを書き換える攻撃)、脆弱性が修正される前に脆弱性を悪用して攻撃をするゼロデイ攻撃などが挙げられる。
シーン
インターネットに接続されたシステムを導入している企業は、サイバー攻撃に対するリスクが非常に大きい。さらにサイバー攻撃の手法については日々新たなものが出現しているため、一度対策をしただけでは防ぎきれないこともある。そのため、セキュリティに関する最新情報を得るルートを作っておき、常に新しい情報が得られる態勢にしておくことが重要である。
また社内ネットワークのみが接続されているシステムについても、社員のパソコンがインターネット経由でウィルス感染するとシステム側にも被害がおよぶ可能性があるため、これらのリスクも削減していく必要がある。
歴史
1903年に世界初のサイバー攻撃であるハッキング行為が行われたとされているが、これは通信の不正な傍受のみであった。その後1980年代には、コンピューターの普及によりプログラムの作成者が増えたが、その中にはウィルスを作る者も現れはじめた。その後、金銭を稼ぐためにウィルス感染させる者や、利益を得るために企業の情報を盗む者も現れている。
この用語に関連した記事を読む
-
-
2016.6.3 (Fri)
他人には聞けないICTの"いま"(第12回)
東大職員も騙された!心理の隙を突いたサイバー攻撃 -
2016.4.28 (Thu)
多発するサイバー攻撃から身を守る(第11回)
サイバー攻撃3割増!いまやセキュリティ教育が不可欠 -
2016.7.15 (Fri)
他人には聞けないICTの"いま"(第15回)
すぐにしないと命取り!?事例で見るセキュリティ対策
