編集 NTT東日本編集部

昨今、ランサムウェアをはじめ、多くのサイバー攻撃の被害が報告されています。

巧妙化するサイバー攻撃に備えるためにも、企業におけるセキュリティ対策は必須です。しかし、どのような対策を講じたら良いのかとお悩みの方は多いのではないでしょうか。

今回の記事では、サイバー攻撃に有効な対策を紹介します。また、昨今どのようなサイバー攻撃が主流なのか、その種類も紹介しますのでぜひ参考にしてください。

1.サイバー攻撃とは？目的や被害状況を紹介

サイバー攻撃の目的や手段はさまざまです。ここでは、よくあるサイバー攻撃の目的や、近年の被害状況を紹介します。

サイバー攻撃の目的

サイバー攻撃とは、ネットワークやデジタル機器に侵入し、機密情報の窃取やデータの改ざん、システム破壊などを行う行為です。
サイバー攻撃を行う攻撃者は、個人の犯罪者や犯罪組織、ハッカー集団、産業スパイ、社外の悪意ある個人などが代表的です。

サイバー攻撃の対象は企業だけでなく個人の場合もあり、中には特定の攻撃対象がおらず不特定多数を無差別に攻撃する場合など、さまざまなケースが見られます。

よくある目的としては、金銭の盗取や企業の機密情報を盗むことで営業妨害やイメージダウンを狙うケース、産業スパイ活動、政治的・社会的な主張、個人的な復讐などがあり、攻撃者のタイプにより異なります。

サイバー攻撃の被害状況

日本国内のサイバー攻撃の報告を受け付け、対応支援や発生状況の把握、手口の分析、再発防止対策の検討・助言などを行なっている一般社団法人のレポートによると、2022年度に寄せられたインシデントの報告件数は53,921件でした。前年度の50,801件と比較して、6%の増加です。

過去5年間の報告件数を見ると、2018年度から右肩上がりで増えていることがわかります。また、2019年度から2020年度にかけては、2倍以上も報告件数が増えています。

参考：JPCERT/CC インシデント報告対応レポート[2023>1月1日～2023年3月31日]第3版

また、セキュリティ関連製品の開発・販売を行う企業が2023年11月に発表したサイバー攻撃の被害状況調査によると、過去3年間でサイバー攻撃を経験した法人の累計被害額は平均1億2,528万円にものぼりました。
今後もサイバー攻撃は種類が多様化し、手口も巧妙化していくと考えられています。そのため、企業における十分なセキュリティ対策が必要不可欠です。

参考：過去3年間で56.8％がサイバー攻撃の被害を経験、3年間の累計被害額は平均1.3億円、 ランサムウェア被害経験企業では平均1.8億円 | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)

2.サイバー攻撃への効果的な対策7選

サイバー攻撃への対策はいくつか存在します。ここでは、サイバー攻撃に効果的な対策を7つ紹介します。

定期的なバックアップ

定期的にバックアップを取っておくことで、サイバー攻撃に遭っても、速やかにデータ復旧が可能です。バックアップを1つしか取っていない場合、サイバー攻撃でその端末・サーバーが狙われてしまうと、データが使えなくなる可能性があります。

そのため「自社サーバー環境」と「クラウドストレージ上」など、物理的に分離された複数の場所へバックアップを取っておくのをおすすめします。

メールセキュリティの強化

メールはサイバー攻撃の感染経路になりやすく、多くの被害が発生しています。そこで、迷惑メール受信防止機能を利用して、怪しいメールの仕分けを日常的に行うのがおすすめです。

また「送信元がわからないメールは開かずに削除する」「怪しいURLや添付ファイルはクリックしない」などの社内ルールを設けておくのも良いでしょう。さらに、添付ファイルをダウンロードする際には、アンチウイルスツールでのスキャンを欠かさず行いましょう。

Webブラウザのセキュリティの強化

脆弱性をついた攻撃はよくあるため、Webブラウザは常に最新のバージョンにアップデートしておきましょう。また、個人情報やクレジットカード情報などの重要な情報を入力する前には、WebサイトのSSLサーバー証明書を確認しましょう。SSLとはWebブラウザとサーバー間の通信で使われるプロトコルです。

SSLが導入されている場合、Webブラウザとサーバー間での通信データが暗号化されます。第三者が通信内容を読み取れなくなり、盗聴やデータ改ざんなどが発生する可能性が低くなります。

パスワードの強化

単純なID・パスワードの使用は、不正アクセスを許すきっかけになります。例えば、ID・パスワードに以下のような工夫を施すことで、サイバー攻撃の原因となるリスクを抑えられます。

• 最低10文字以上の文字数に設定する
• 数字や記号を含める
• アルファベットは大文字と小文字の両方を含める
• サービスごとに違うパスワードを設定する
• 自分の名前、電話番号、誕生日を使わない
• 単純な数字やアルファベットの羅列を使わない
• 辞書にある単語をそのまま使わない

上記の工夫に加えて、パスワードの定期的な変更も効果的です。パスワード＋SMSなどの多要素認証を導入すれば、さらなるセキュリティ強化を図れます。

アクセス権限の整理

クラウドサービスなどのオンライン上のサービスは、アクセス権限や範囲を適切に設定しましょう。

例えば、社内でも公開範囲を限定する、退職者が出た際には速やかに権限を削除する、といったルールを設けておくと有効的です。また、アクセス権限と範囲は、定期的に見直すようにしましょう。

従業員のセキュリティリテラシー向上

フィッシング詐欺やメールからのマルウェア感染、情報漏えいなどは従業員のセキュリティリテラシーの低さから引き起こされているケースが多々あります。そのため、いくら企業で対策を打っていても、従業員一人の意識が低ければ、そこからサイバー攻撃を受ける可能性は大いにあります。

従業員のセキュリティリテラシーの向上は、企業において有効なセキュリティ対策の1つです。従業員に対してセキュリティに関する研修やテスト、メール訓練などを定期的に行い、セキュリティ意識を高めましょう。

ウイルス対策ソフトやEDRの導入

昨今、サイバー攻撃に対応する、優秀なセキュリティ対策製品が多く登場しています。例えば、複数のセキュリティ機能を集約しているUTMの導入で、包括的かつ効率的なセキュリティ対策が可能です。

また、ウイルス対策ソフトを導入すれば、パソコンやサーバーなどのマルウェア感染を防げる可能性が高くなります。ただ、従来のウイルス対策ソフトは、まだ発見されてないウイルスの予防が困難です。そのため、ウイルス対策ソフトを導入するなら、EDRとセットで導入するのをおすすめします。

EDRは、パソコンなどの端末の不審な挙動を検知して、その後の対応を支援するセキュリティソフトです。端末の状況や通信内容などを監視し、不審な挙動があれば速やかに管理者に通知します。管理者はEDRで取得したログを分析して、対策を講じることができます。

サイバー攻撃を完全に防ぎきるのは不可能に近いので、ウイルス対策ソフトによってサイバー攻撃をブロックするだけでなく、侵入された場合を想定して、被害拡大を防ぐ目的にEDRをセットで導入するのがおすすめです。

3.サイバー攻撃の種類11選

サイバー攻撃は近年多様化し、さまざまな種類が存在します。ここでは、最近よく見られるサイバー攻撃を紹介します。

特定のターゲットを狙った攻撃3選

まずは、ランサムウェアに代表される、特定のターゲットを狙って発生するサイバー攻撃を紹介します。

ランサムウェア

昨今、多くの被害が報告されているランサムウェアは、暗号化したデータを元に戻すことと引き換えに金銭を要求する攻撃方法です。盗んだデータを流出させると脅迫するケースもあります。

標的型攻撃

標的型攻撃とは、ターゲットに対して関係機関や取引先、顧客などを装い、マルウェアが添付されたメールを送信する攻撃手法です。ターゲットがメールに添付されたファイルを開くとマルウェアに感染する仕組みです。

中には金銭の奪取を目的としたものや、架空請求や知り合いを装って個人に送られる寸借詐欺などもあります。ターゲットを信頼させて疑いなくファイルを開いてもらうために、数回メールのやり取りを行ってから実行する場合もあります。

サプライチェーン攻撃

サプライチェーン攻撃は、ターゲット企業に近づくためにまずは子会社や取引先を狙って攻撃する手法です。大企業などセキュリティレベルが高い企業がターゲットの場合も、比較的セキュリティレベルの低い子会社や取引先などを経由して、侵入を可能にします。

不特定多数を狙った攻撃2選

次に、特定のターゲットではなく、不特定多数を無差別に狙った攻撃を紹介します。

フィッシング詐欺

フィッシング詐欺は近年多くの被害が報告されている攻撃です。

国や金融機関など実在の組織を装ったサイトを作り、アクセスしたユーザーの氏名や生年月日、クレジットカード番号などをフォームに入力させることで情報を抜き取る詐欺です。

スパムメール

スパムメールは、配送業者や通信会社などを名乗り、SMSをスマートフォンに送信し、ユーザーが記載されたURLをクリックすることで自動的にマルウェアがインストールされる攻撃手法です。

メールを使用した攻撃には特定のターゲットを狙ったものがありますが、スパムメールは基本的にターゲットが決まっておらず、不特定多数にSMSが送られます。

パスワードを利用した攻撃2選

パスワードが原因となって発生するサイバー攻撃も多く見られます。ここではパスワードを利用したサイバー攻撃を紹介します。

ブルートフォースアタック

ブルートフォースアタックとは、考えられるすべての組み合わせでパスワードを試す攻撃です。時間さえあれば、確実にパスワードが割り出されるのが特徴で、総当たり攻撃とも呼ばれます。

パスワードリスト攻撃

パスワードリスト攻撃は、複数のサービスで同じパスワードを使い回す人を狙った攻撃です。攻撃者は流出したID・パスワードの組み合わせをいくつものサービスで試し、個人情報や金銭の奪取を試みます。

サーバーに負荷をかける攻撃2選

サーバーに負荷をかけて行う攻撃には、1台のパソコンで攻撃を行うDoS攻撃と、多数のパソコンを踏み台にして攻撃を行うDDoS攻撃に分けられます。ここでは、サーバーに負荷をかけて攻撃する方法として、代表的な攻撃を紹介します。

フラッド型攻撃

ネットワークやサーバーに大量のリクエストを送り、サーバーの動作を妨害する攻撃をフラッド型攻撃と言います。SYNパケットやFINパケットなど、サーバーに送るパケットの種類によって、細かく攻撃種類が分類されます。

F5アタック

F5アタックは、Webブラウザを何度も再読み込みして、Webサーバーに大量のリクエストを送り付ける攻撃です。Webブラウザの更新には主にF5ボタンを使うため「F5アタック」と呼ばれています。この過負荷によって、Webサーバーの停止やダウンの可能性があります。

脆弱性を狙った攻撃2選

ソフトウェアやOSには必ずセキュリティ上の欠点が存在します。サイバー攻撃の中には、この「脆弱性」を狙った攻撃があります。

SQLインジェクション

SQLインジェクションは、データベースへの命令文である「SQL」を使用して、データの破壊や改ざん、情報漏えいなどを行う、Webアプリケーションの脆弱性をついた攻撃です。アプリケーションに予期していない断片的なSQL文を注入（インジェクション）する手法のため「SQLインジェクション」と呼ばれています。

OSコマンドインジェクション

OSコマンドインジェクションは、WebサーバーへのリクエストにOSへの命令文を紛れ込ませて、不正に実行させる攻撃です。サーバー内のファイルの改ざんや消失、流出の恐れがあります。

4.多様化するサイバー攻撃への対策として予防と検知を

多様化・巧妙化するサイバー攻撃へは、セキュリティ機能を集約させたUTMによる包括的な対策や、ウイルス対策ソフトによるサイバー攻撃をブロックする対策、またEDRによるサイバー攻撃に遭うことを想定した対策の、すべてを実施しておくのが効果的です。

NTT東日本の「おまかせサイバーみまもりセキュリティパッケージサービス」は、ウイルス侵入の検知や防御だけでなく、感染の早期発見・早期対応、万が一ウイルス感染が疑われる場合のプロによる調査・復旧支援まで対応しています。

常に通信状況をモニタリングし、感染の疑いがある場合は該当端末の隔離や、ウイルス駆除を遠隔でサポートします。

万が一ウイルスに感染した場合の影響調査から復旧にかかる費用の補償ができるサイバー保険が標準付帯されているのがポイントです。

NTT東日本なら、セキュリティ体制の構築を一元的にサポートできます。サイバー攻撃への包括的な対策をお考えなら、NTT東日本のサービスをご検討ください。

5.まとめ

サイバー攻撃とは、ネットワークや端末に侵入してデータの窃取や改ざん、システム破壊などを行う行為で、さまざまな手口・目的が見られます。サイバー攻撃の被害件数は年々増え、企業はしっかりとした対策を打つことが必要です。

サイバー攻撃への対策として、定期的なバックアップの取得や、メールやWebブラウザのセキュリティ強化などがあります。従業員のセキュリティリテラシーを向上させるのも重要です。

また、セキュリティ対策ソフトの導入も効果的で、UTMで一元的なセキュリティ対策を実施しつつ、ウイルス対策ソフトでサイバー攻撃をブロックし、かつ侵入された場合を想定してEDRを導入するのが良いでしょう。

NTT東日本では、ログ監視や脅威の侵入を検知・防御し、早期発見・対応を行う「おまかせサイバーみまもりセキュリティパッケージ」を提供しています。 一元的に企業のセキュリティ体制を強化したいなら、一度NTT東日本にご相談ください。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む