日々進化するサイバー攻撃!攻撃の種類、特徴は?初心者にもわかりやすく解説!

サイバーセキュリティ ITトレンドワード
2021.03.07
記事上広告

近年新聞やニュースで聞く機会が増えたサイバー攻撃。

その手法は日々複雑化・巧妙化しており、大企業でも重要な顧客情報等の漏洩が発生するなど、対策が急がれています。

しかし、一口にサイバー攻撃と言っても、その目的、手法は様々です。

そこでこの記事では、サイバー攻撃の定義、種類について、わかりやすく解説していきます。

サイバー攻撃とは?

そもそもサイバー攻撃とは何なんでしょうか。

サイバー攻撃とは、「サーバやパソコンなどのコンピューターシステムにネットワークを通じて侵入し、破壊活動やデータの窃取、改ざんなどを行う行為」のことです。

サイバー攻撃には、特的の企業・個人を狙って行うものと、不特定多数へ無差別に行うものの2種類があります。そして、特に国家や社会に大きな影響をもたらすものについては「サイバーテロ」とも呼ばれます。

サイバー攻撃の目的

サイバー攻撃を行う側の“加害者”は、IT業界では「悪意ある第三者」と呼ばれています。

彼らはなぜサイバー攻撃を行うのでしょうか?

①愉快犯

インターネットが普及した当初、一番多い目的はこの愉快犯でした。

自分が開発したウイルスで世の中を困らせてやろう、また、自分の技術力を見せつけたいという自己顕示欲によるものです。

そんなことをしている時間・そして技術があるならもっと他のことに活かせないのか、と思ってしまいますが、今でもこの愉快犯は根強く存在しているのが現実です。

②個人・企業の情報窃取

近年一番多いのが、この個人・企業の情報窃取です。

IT化が進み、ビジネスにおいて個人情報・企業の情報データの価値は高まり続けています。

その情報が漏洩したとなると、企業にとって大きなイメージダウンや、莫大な賠償金を支払うことにもなりかねない大きな脅威です。

③政治的利用

サイバー攻撃の対象は、個人や企業だけとは限りません。

サイバー攻撃を通じて政治的・社会的主張をするグループ・人のことを、「ハクティビスト」と言います。

彼らは、政治的主張をするために国家機関のWebサイトを乗っ取って声明を出したり、紛争地域の軍事機密を盗み出すなどの攻撃を仕掛けてきます。

有名な事例でいうと、2010~2011年にかけて起こった通称「アラブの春」にも、このハクティビストが大きく関わっていたと言われています。

しかし、そう言った事例を踏まえ、近年では取り締まりが強化され、ハクティビストによる攻撃は減少傾向にあります。

サイバー攻撃の種類

サイバー攻撃と一口に言っても、その種類は様々です。

それぞれの特徴について解説していきます。

①標的型攻撃

標的型攻撃とは、その名の通り、特定の団体・個人にターゲットを絞って行われるサイバー攻撃のことです。

知り合いや取引先のふりをして悪意のあるファイルやURLをつけたメールを送りつけ、ユーザーがそれを開くと、PCやスマートフォンなどの端末がウイルスに感染してしまうという仕組みです。

標的型攻撃はターゲットに合わせた巧妙なやり口であることが多く、見破るのがとても困難です。

怪しいメールは開かない、万が一開いてしまった場合はすぐにセキュリティ部に報告するなど、社員一人一人に注意を促す必要があります。

なお、標的型攻撃のうち、特に攻撃者が長期かつ執拗にアクセスする攻撃のことは、「APT攻撃」(Advanced Persistent Threat:高度継続的標的型攻撃)と呼ばれます。

②ランサムウェア

ランサムウェアとは、マルウェアの一種で、身代金を要求するソフトウェアのことです。

ランサムウェアに感染すると、データを暗号化されたりパスワードを勝手に変更され、元のデータの所有者がアクセスできなくなり、その修復の代わりに「身代金」を要求されます。

ランサムウェアの中で有名なのが、「トロイの木馬」です。これは有益なプログラム、ソフトに見せかけてユーザーのPCやスマートフォンに侵入するウイルスで、多くの被害が発生しています。

③ゼロデイ攻撃

ゼロデイ攻撃とは、「0 day」、つまり脆弱性が発覚してから修正プログラムが出るまでの短い間に攻撃を仕掛ける手法です。

近年は脆弱性情報が発覚してから攻撃されるまでの間がどんどん短くなっており、対策が困難になってきています。

④DoS攻撃・DDoS攻撃

DoS攻撃・DDos攻撃とは、ウェブサイトやサーバーに大量のリクエストを送りつけて強い負荷をかけることで、システムをダウンさせる攻撃です。

Dos攻撃は一台コンピューターから行われますが、DDoS攻撃は複数のコンピューターから攻撃が行われます。

  • DoS攻撃・・・「Denial of Service attack」(サービス拒否攻撃)
  • DDoS攻撃・・・「Distributed Denial of Service attack」(分散型サービス拒否攻撃)

DDos攻撃は、第三者のIPを踏み台にして攻撃を行うため、犯人が特定しづらくとても厄介です。

⑤SQLインジェクション

「SQLインジェクション」とは、不正なSQLをサイトに入力することで、データベースを改ざんしたり、情報を抜き取ったりする攻撃のことです。

「SQL」はデータベースを操作する代表的な「データベース言語」のこと、そして「インジェクション」とは英語で「注入」という意味です。

標的になるサイトとしては、大量のデータを保有し、SQLで制御が必要なショッピングサイトやポータルサイト、決済サイトなどが対象となるため、SQLインジェクションによって重要な顧客情報の漏洩につながる可能性もあります。

おわりに

いかがだったでしょうか。

サイバー攻撃は日々進化しており、この記事であげた以外にも、日々様々な攻撃手法が生まれています。

気づいたら個人情報を盗まれていた、ということがないよう、日々アンテナを高く持って情報収集をしていくことが大切ですね。

コメント

タイトルとURLをコピーしました