サイバー攻撃にはどんな対策がある？種類や攻撃の手口などを解説

サイバー攻撃は、パソコンやスマホ、サーバなどに対する攻撃の総称です。悪意ある第三者によって不正にアクセスされ、システムの破壊やデータの抜き取り、改ざん、サービス停止などの被害が出てしまいます。攻撃対象は個人から企業、官公庁までさまざまで、目的もひとつではありません。愉快犯による犯行も少なからずありますが、多くを占めるのはデータを人質にとっての金銭の要求や、サービス停止やイメージダウンによる営業妨害・信用の低下、機密情報の売買などです。

サイバー攻撃と一口にいっても、その手法は多岐にわたります。代表的な攻撃を4つ紹介します。

標的型攻撃

標的型攻撃は特定の個人や組織を狙った攻撃で、以下のような手法が使われます。

・マルウェア
マルウェアは悪意のあるプログラムやソフトウェアの総称です。攻撃者は仕事の関係者を装って、悪意ある添付ファイルやURLを含んだメールを送り付けます。誤ってアクセスしてしまった端末のシステムに潜入して機密情報を盗み出します。

・ランサムウェア
ランサムウェアは保存されているデータを暗号化して使用できない状態にするマルウェアの一種です。感染したシステムは動作も制限されてしまいます。その上で、攻撃者はデータの復元や制限の解除と引き換えに金銭を要求します。

・サプライチェーン攻撃
サプライチェーン攻撃は、まず、本来のターゲットよりセキュリティレベルが低い関連会社や取引企業に攻撃を仕掛けます。不正にアクセスした会社のパソコンやネットワークを経由することで、攻撃の目標となるセキュリティレベルの高い企業のシステムへの不正侵入を狙います。

・ビジネスメール詐欺
ビジネスメール詐欺は、取引先や経営層になり済まして金銭をだまし取る詐欺を行う標的型攻撃です。実在する人物になり済ましてメールを送信し、それ見た従業員をだまして、攻撃者の用意した口座へ送金させます。
 

不特定多数への攻撃

特定の相手に狙いを定めて行う標的型攻撃だけでなく、不特定多数に向けて行われるサイバー攻撃もあります。不特定多数への攻撃の例を3つご紹介します。

・フィッシング詐欺
フィッシング詐欺は個人情報の盗み取りが目的です。送信者を偽ったメールからクレジットカード会社やショッピングサイト、銀行などの偽サイトに誘導し、クレジットカード情報やユーザ名、パスワードなどを奪います。

・ゼロクリック詐欺
ゼロクリック詐欺は金銭の詐取が目的です。Webサイトの訪問者に偽物の会員登録完了画面などを表示することで登録してしまったと誤解させる手口で、訪問者に料金の支払いを要求します。

・ディープフェイク攻撃
ディープフェイク攻撃は、人間の心理的な隙をついて情報を盗み出す手法の詐欺です。ディープラーニング技術を用いて人物の画像を合成する技術を使って、企業経営者や著名人、政治家など影響力のある人のフェイク動画、偽音声などを作り、金銭を詐取します。

サーバやWebサイト、OSなどの脆弱性を狙う攻撃

サーバやWebサイト、OS、ソフトウェアにプログラムの不具合やミスなどの脆弱性が見つかった場合、サービスを提供者によって修正プログラムのリリースなどの対応が行われます。しかし、世の中に存在するプログラムは膨大で、現時点ですべての脆弱性がわかっているわけではありません。そのため、事業者よりも先に悪意のある第三者が脆弱性を発見してしまうと、そこをついて攻撃が行われる可能性があるのです。代表的な攻撃を解説します。

・SQLインジェクション
SQLインジェクションはアプリケーションのセキュリティホールをつく攻撃です。不正なSQL文を挿入してデータの消去や改ざんを図ります。

・クロスサイトスクリプティング
クロスサイトスクリプティングは脆弱性のあるアプリケーション上で不正なスクリプトを実行し、情報を抜き出す攻撃です。
 

セキュリティホール発見の直後を狙うゼロデイ攻撃

ゼロデイ攻撃はセキュリティホールの発見直後のタイミングを狙った攻撃です。プログラムの開発元がセキュリティホールを発見してから、修正プログラムをリリースするまでのわずかな期間に実行されます。無防備な状態で攻撃を受けるため、被害が甚大になる可能性があります。
 

サーバやWebサイトに負荷をかける攻撃

サーバやWebサイトを標的とした攻撃は、処理しきれない負荷をかけることによって、アクセス障害やサーバダウンを引き起こします。サーバやWebサイトへの攻撃の3つの手口を解説します。

・DoS攻撃・DDoS攻撃
DoS攻撃・DDoS攻撃は、いずれも攻撃対象に大量のデータを送り付け、その処理にリソースを割かせることによって、サイトの表示遅延やサーバの機能停止を引き起こすものです。DoS攻撃は1台のIPから攻撃をしますが、DDoS攻撃はマルウェア感染などで取り込んだ複数のIPから攻撃する点に違いがあり、後者のほうがより負荷が大きくなります。

・SYNフラッド攻撃
SYNフラッド攻撃はDoS攻撃・DDoS攻撃の一種です。インターネットの標準的なプロトコルであるTCPの仕組みを悪用して大量のデータを送り付け、Webサーバをパンクに追い込みます。

・UDPフラッド攻撃
UDPフラット攻撃もDoS攻撃・DDoS攻撃の一種です。動画や音声の通信に利用される標準的な通信プロトコルのひとつであるUDPプロトコルを使って、偽のIPアドレスから一方的にデータを送り付けてオーバーロードさせます。

サイバー攻撃に遭わないように、また、万が一攻撃を受けても被害を最小限にとどめることができるように、企業や組織は可能な限り対策をすることが重要です。まずはパソコンへの対策を万全にした上で、多層的な防御を実行しましょう。

パソコンへの対策

まずは、企業や組織の職場で使用しているパソコンや、希望する従業員に貸し出しているノートパソコンなどのセキュリティ対策を万全にします。パソコンへの対策が必要な領域を紹介します。

・メールセキュリティ
メールセキュリティはパソコンへの対策の第一歩です。ウイルス対策ソフトのインストール、メールのフィルター設定による迷惑メールの排除などによりセキュリティを強化します。

・ブラウザセキュリティ
ブラウザセキュリティもパソコンでの対策として重要です。推測されにくいパスワードへの切り替え、シークレットモードやプライベートモードの利用、安全性向上のためのアップデートを定期的に行っているブラウザの利用、キャッシュや履歴の自動的なクリアなどを行い、ブラウザのセキュリティを高めます。パスワードなどの自動入力は無効にして、手間がかかっても、空欄の状態から入力したほうがセキュリティレベルは向上します。

・マルウェア対策
パソコンでの対策としてマルウェア対策も挙げられます。セキュリティ対策ソフトの導入などでシステム面を強化するほか、不要なソフトや無料ソフトをインストールしない、不審なサイトを開かないなど、組織内で認識を共有しマルウェアの侵入を防ぎます。

このほか、OSやソフトウェアの最新版へのアップデートや、知識情報・所持情報・生体情報の2つ以上を組み合わせる多要素認証の導入も有効です。しかし、いずれも単独では完璧にサイバー攻撃を防ぐことはできません。
 

サーバやクラウド環境での多層防御の実施

パソコンへの対策の次に必要となるのが、サーバやクラウド環境などにおけるネットワークへの多層防御です。多層防御では、侵入を防ぐ入口対策と、侵入した脅威をいち早く検知して拡散を防ぐ内部対策、感染後のすみやかな対処で脅威から情報を守る出口対策をそれぞれ実施し、サイバー攻撃に対する備えを厚くする手法です。

具体的には、入口対策では、悪意あるメールを排除するメールフィルタリングや、通信の可否を判断するファイアウォールなどが挙げられます。内部対策には異常を早期に検知し感染経路を把握するログ監視のほか、データやファイルの暗号化などを実施します。出口対策として、プロキシサーバなどを導入し、認証のない通信をブロックすることも重要です。

サーバやクラウド環境に多層防御を実施することで、不正な侵入を許してしまった場合でも、情報の漏洩を防げる可能性が向上します。