【危険】サイバー攻撃の目的と被害事例を紹介。感染しないための対策も解説

• 2024.3.29 (金)
  Posted by NTT東日本

「サイバー攻撃の被害が拡大していると聞くけど、情報セキュリティ対策は何からはじめればよいのかわからない」という担当者は多いのではないでしょうか。サイバー攻撃は手口が巧妙化しており、セキュリティソフトを導入しておけばよいという時代は終わりました。

本記事では、サイバー攻撃の手口や対策について解説します。サイバー攻撃について知り、取るべき情報セキュリティ対策がわかる内容になっていますので、ぜひ最後までお読みください。

サイバー攻撃は、ネットワークを通したコンピュータへの攻撃を指します。行われる攻撃の内容は、データの改ざんや破壊、システム停止などです。目的は攻撃者によって異なり、金銭や機密情報の搾取、嫌がらせや社会的主張などさまざまです。

警察庁の発表によると、サイバー攻撃の中でもランサムウェアによる被害が増えています。被害件数の50%以上が中小企業を狙った犯行です。(出典:警察庁)

ランサムウェアは、個人や企業などの標的を悪意のあるソフトウェアに感染させて、保存されているデータや端末を暗号化します。

暗号化を解除するのを条件に、身代金を要求するサイバー攻撃です。費用対効果が見込めない、盗まれるような情報は持っていないなどの理由で、情報セキュリティ対策に力を入れていない企業が狙われています。

金銭の要求も暗号資産による支払いが90%以上と、インターネット上で行われるため、追跡するのが難しく、より複雑さを増しています。サイバー攻撃は日に日に手口が巧妙化して、被害件数が増えている状況です。

参考：「ランサムウェア」の記事

サイバー攻撃の被害は年々増加しており、今後もサイバー攻撃は高度化・巧妙化すると予想できます。(出典:経済産業省)個人・企業・公的機関問わず被害が発生しているので、被害事例を知り、情報セキュリティ対策に活かしましょう。

大手ECサイトが不正アクセスにあい、顧客の個人情報が流出しました。攻撃者は、不正に入手したパスワードリストを使ってECサイトにログインし、リスト型攻撃といわれるサイバー攻撃を行いました。

リスト型攻撃というのは、アカウントIDとパスワードが書かれているリストを不正に入手し、WebサイトやECサイトにアクセスを行う手口です。

また、他の事例では、大手メーカーの社内サーバーに不正アクセスがあり、システムがダウンする被害が起きています。サーバーに不正アクセスされた際に、顧客の個人情報も流出しました。

SQLインジェクションによるサイバー攻撃を受け、大学が保有していた約2,000件以上のメールアドレスが流出しました。

SQLインジェクションとは、Webアプリケーションの弱点を突いたサイバー攻撃の1つです。そもそもSQLとは、Webサイトの入力情報を送信する際に利用されます。入力した際にデータベースを操作するために必要な命令文を挿入して操作します。

SQLインジェクションは、Webアプリケーションの弱点を探し、攻撃者が不正な操作を行うことで情報漏えいやデータの悪用を行うサイバー攻撃です。

SQLインジェクションの被害にあい、最大で10万件以上のクレジットカード情報を含む個人情報が流出した事例もあります。

サプライチェーンを狙ったサイバー攻撃も増えています。サプライチェーンとは、商品や製品の商流をいいます。サプライチェーンを狙った攻撃は、商流に含まれる中小企業を入り口とし、最終的に大手企業にサイバー攻撃を仕掛ける手口です。

実際にあった被害事例で、ある大手メーカーと取引がある中小企業が、サイバー攻撃を受けました。リモート接続機器の脆弱性を突いて攻撃を仕掛けられ、最終的に取引先の生産ラインのシステムを停止する事態に発展しました。

このサイバー攻撃は、ランサムウェアと呼ばれるもので、不正アクセスでネットワークに侵入し、機密情報が含まれるファイルや端末を暗号化します。暗号を解除するために身代金を要求しますが、応じない場合は機密情報を公開すると脅す手口です。

サイバー攻撃の標準的な種類を5つ紹介します。紹介するサイバー攻撃の種類は、世の中に出回っているもののほんの一部です。日々新しい脅威が生み出されているので、それぞれの種類を理解し、脅威に備えましょう。

特定の従業員や組織に対して行う攻撃です。従業員に対して行う場合は、取引先や関係者を装いメールを送信して、マルウェアに感染させます。攻撃者はメールを送付するにあたって対象者を調べ上げ、何度かメールのやり取りをして信頼させた上で行動に移すため、疑念を持ちにくい巧妙な手口の攻撃です。

企業や組織に行う場合は、標的を決めたら事前に情報収集を行います。個人と違う所は、組織ぐるみの犯行もある点です。組織の規模が大きくなると、複数人で標的に対して専用のマルウェアを開発する犯行もあります。

感染に成功したら標的者の端末を踏み台にして、組織内のネットワークに侵入し、サーバーから機密情報を搾取します。組織ぐるみの犯行になるので、身代金の要求金額も高いのが特徴です。

個人や企業を問わず、無差別に行われるサイバー攻撃です。実際の企業やECサイトを装ってメールを送り、添付のURLやファイルをダウンロードさせてマルウェアに感染させるものです。その他にも、偽装したWebサイトやECサイトに誘導して、クレジットカード情報を含む個人情報を入力させるケースもあります。

被害にあってしまうと、本人も気付かないうちにクレジットカードを不正利用され、暗証番号やパスワードも変更されます。最悪の場合、サービスを解約できなくなり、高額な請求が届く攻撃です。

標的のサーバーに対して過剰にアクセスを集中させて負荷をかけ、サーバーダウンの状態や通信の遅延を起こすサイバー攻撃です。標準的な攻撃にDos攻撃があります。

似た攻撃にDDoS攻撃もありますが、DoS攻撃は1つの端末から行うのに対し、DDoS攻撃はマルウェアで不正に乗っ取った複数の端末から一斉に大量のデータを送ります。そのため、DoS攻撃よりも与える負荷がより大きく、攻撃を受けたサーバーは、サービス停止につながるでしょう。

脆弱性を狙ったサイバー攻撃もあります。脆弱性とは、プログラムの不具合やセキュリティ上の欠陥のことです。この欠陥を突いたサイバー攻撃は、主に以下があります。

• SQLインジェクション
• OSコマンド・インジェクション
• クロスサイトスクリプティング

SQLインジェクション、OSコマンド・インジェクションはそれぞれWebアプリケーションの弱点を利用して、不正なSQL文やOSコマンドを注入・送信するものです。これにより、個人情報を不正に読み取ったり、データを改ざんしたりします。

クロスサイトスクリプティングは、Webサイトを構成するHTMLタグに対して悪質なスクリプトを埋め込み、Cookie情報を搾取します。

パスワードは多くの場合、文字と数字しか含められないため、攻撃者がそこを狙って不正に入手しようと試みる手口です。不正に入手したIDとパスワードで、WebサイトやECサイトなどにログインします。

不正に入手したIDとパスワードで正規にログインするため、被害に気付きづらいのが特徴です。ほとんどのユーザーがログインIDやパスワードを使いまわしているため、1度入手してしまうと複数のWebサイトやECサイトにアクセスできてしまい、被害が拡大します。

パスワード関連を狙った攻撃の種類は複数あり、偽装したメールを送信してIDとパスワードを搾取したり、何通りもの組み合わせを自動で試したりする手口もあります。

サイバー攻撃の被害に遭わないためには、組織全体で情報セキュリティ対策に取り組む必要があります。また、従業員個人もセキュリティに対して、高い意識を持ちましょう。事前に行える対策を5つ紹介します。

マルウェアの主な感染経路はメールです。感染しないためには、従業員1人1人のセキュリティ意識を高く持つ必要があります。具体的には、少しでも違和感があるメールは開いてはいけません。万が一開いても、添付されているURLやZIPファイルは絶対に開かないようにしましょう。

見慣れない拡張子のファイルをダウンロードするのはもちろん、クリックもしてはいけません。クリックをしただけでマルウェアに感染するものもあるからです。

より情報セキュリティを高めるには、「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。パスワード付きアーカイブファイルが添付されているメールの本文に「警告」を付け、従業員に注意喚起できます。万が一感染が疑われる場合も、NTTからご連絡しウイルス駆除を支援いたします。

さらに「おまかせクラウドアップセキュリティ」を併用すれば、クラウドメールに対するセキュリティ対策を実施することが可能です。圧縮ファイルのメールを受信した際は、パスワード解析によりメール本文内にパスワードがあることを解析した場合、隔離いたします。

個人では判断できにくい偽装メールに対して、解析し隔離することで、感染を回避します。

参考：「スパムメールとは」の記事

「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら
「おまかせクラウドアップセキュリティ」の詳細はこちら

サイバー攻撃に対しては、マルウェアへの対策を強化しましょう。システムの導入と従業員個人が行える対策を下記にまとめました。

• OSやソフトを常に最新の状態にする
• 無料アプリやソフトを独断でインストールしない
• セキュリティソフトを導入する

OSやソフトをアップデートして最新の状態にするのは、セキュリティの脆弱性と不具合を解消するためです。解消すれば、脆弱性を狙ったサイバー攻撃に対して、マルウェアの感染を防ぎます。アプリやソフトウェアも従業員が勝手に判断してインストールするのは控えましょう。

マルウェア対策には、専用のソフトを導入するのが1番のセキュリティ強化へつながります。「おまかせサイバーみまもりセキュリティパッケージ」は、インストールしている端末を一元管理し、常にウイルス対策ソフトを最新の状態にアップデートします。

サポートデスクが年中無休で監視代行しているため、万一感染の疑いがある場合でも早期に発見できるのがメリットです。

「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら

企業が使用するパソコンとネットワークの間に設置するツールがファイアウォールです。ファイアウォールを導入することで、外部から内部への不正通信を遮断できます。逆に内部から外部への不正アクセスも監視します。

内部から外部へのアクセスを監視する理由は、データの流出を防ぐ役割と、悪意のあるWebサイトに誘導され、マルウェアをインストールしないためです。しかし、これだけでは完全にサイバー攻撃を防ぎきれません。

不正なアクセスを検知して遮断はできますが、パケット内部に潜んでいるマルウェアを検知したり、遮断したりする機能はありません。また、送信元のIPアドレスが偽装された、DoS攻撃やSYNフラッド攻撃などのWebアプリケーションの弱点を突いた攻撃は防げません。

他のセキュリティツールと併用して感染を防ぎましょう。

参考：「ファイアウォール」の記事

WAFはWebアプリケーションの弱点を狙ったサイバー攻撃から守るセキュリティツールです。Webアプリケーションを狙ったサイバー攻撃は増えているため、ネットワークに配置して、検出するために行います。

ファイアウォールとの違いは、Webアプリケーションの情報セキュリティ対策が行えるかどうかです。ファイアウォールはWebアプリケーションの弱点を狙った攻撃には対応できませんが、WAFはそれらのサイバー攻撃に対しても防御できます。

ファイアウォールとWAFを併用して導入することで、情報セキュリティ対策を強化できます。

IDSとIPSは不正アクセスを検知・遮断するツールです。IDSは、ネットワーク上の通信をモニターして疑わしいアクセスがあった際に管理者へ報告します。IPSは、不正通信を検知したら、その場で管理者への報告を待たずして遮断までできます。

IDSとIPSは、ファイアウォールを通過した不正アクセスも検知と遮断が可能です。セキュリティを強化する際は、ファイアウォール・WAF・IDSとIPSを併用して導入するのが多層防御になるので効果的でしょう。

参考：「IDS/IPS」の記事

万が一サイバー攻撃にあい、マルウェアに感染したら、まずはインターネットから遮断しましょう。感染拡大を防ぐためです。ネットワークから遮断したら、感染範囲の特定を行います。社内システムの部署や、専門家に依頼しましょう。

端末だけでなく、サーバーにも影響がないか確認が必要です。セキュリティソフトをスキャンして、マルウェアが残っていないか確認しましょう。問題がなければ、メールのアカウントや端末を初期化します。マルウェアに感染した場合は、関係各所への報告も忘れずに行いましょう。

被害が拡大して外部にまで影響している場合は、会社のホームページやプレスリリースで公表して、2次被害を防ぐ必要があります。

サイバー攻撃の手口は年々複雑化しています。セキュリティソフトを1つ導入しておけば安全という時代は終わりました。年々複雑化と巧妙化しているサイバー攻撃に対応するためには、複数の観点からセキュリティを強化する必要があり、多層防御が有効です。

どこから情報セキュリティ対策を行えばいいのか悩んでいる担当者の方には「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。ZIPファイルが添付されている疑わしいメールの本文に「警告」を付けられます。本文に警告がつけば、従業員に注意喚起を促せるでしょう。サポート機能もついているため、万が一のマルウェア感染時もサポートデスクにてウイルス駆除支援を行います。サイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。

「おまかせクラウドアップセキュリティ」も情報セキュリティ対策には効果的です。サイバー攻撃の感染経路で多いメールに対し、件名や本文内から推測し疑わしいファイルを解析します。

また、マルウェアの感染が疑われる場合は、セキュリティサポートデスクへ相談も可能です。

2つのサービスを併用することで、情報セキュリティ対策と万が一感染してしまった際の対応を強化できます。年々手口が巧妙化しているサイバー攻撃に、どう対応すればいいかわからないという担当者はぜひお問い合わせください。

ページの先頭へ

おまかせサイバーみまもりセキュリティパッケージのトップに戻る