サイバー攻撃はなぜ増え続けるのか?
2018年に警察庁がサイバー空間における脅威情勢について発表しました。発表内容によると2018年にセンサー(警察庁が24時間体制で運用しているリアルタイム検知ネットワークシステム)により検知されたアクセス(探索行為等)の件数は、1日・1IPアドレス当たり2,752.8件と、前年の1,893.0件から大幅に増加しておりサイバー攻撃やサイバー犯罪の増加傾向が見て取れます。また、ターゲットを絞り込んだ攻撃として脅威となっている標的型攻撃メールに関しても、前年の6,027件から6,740件へと増加傾向に拍車が掛かり、かつますます攻撃の高度化が進んでいます。
出典:トレンドマイクロ『2018年のサイバー犯罪検挙件数、9,040件で過去最多に 警察庁調べ』
企業が数多のサイバー攻撃からシステムと情報資産を保護するには、サイバー犯罪者の意図や目的、その手口を理解するところから始めるのが大切です。そこで本稿では、サイバー攻撃の目的と種類についてご紹介します。
サイバー攻撃の目的
皆さんは「サイバー攻撃=情報漏洩」とお考えではないでしょうか?確かに情報搾取を目的としてのサイバー攻撃は大半を占めますが、それ以外の目的にも着目しておかないと、思わぬところで被害を受ける可能性があります。そこで、サイバー攻撃の目的を整理していきましょう。
機密情報の搾取
プロジェクトに関するファイルや情報、顧客の個人情報、従業員の個人情報などの機密情報は、サイバー犯罪者にとって最も価値あるものです。アンダーグラウンドの取引によって多額で取引されている機密情報は多数存在し、その搾取を目的としたサイバー攻撃が最も多くなっています。
直接的な金銭のやり取り
近年のサイバー攻撃では、システムを暗号化し、利用不可な状態にしてから金銭を要求するタイプの攻撃が増加しています。機密情報を搾取して地下で売買するのではなく、シンプルに直接的に金銭を得ようとするのです。
情報またはシステムの破壊
産業スパイ、あるいは企業に私怨を持つ者によって企業が保管している情報が破壊されたり、システムが破壊されたりすることがあります。実際に、企業から解雇された人物が退職後も有効になっているアクセス権限を利用してネットワークに忍び込み、ファイルや情報、さらにシステムを破壊した事例が発生しています。
サービス停止への追い込み
Webサービスを展開している企業のWebサーバーやアプリケーションサーバーに過度な負荷をかけ、サービス停止状態に追い込むというサイバー攻撃も存在します。理由は様々ですが、政治目的で実行されることも少なくありません。
企業のイメージダウン
産業スパイ、あるいは企業に私怨を持つ者によって企業ホームページ等に不適切なコンテンツが掲載され、イメージダウンを狙うケースがあります。
自己顕示欲
サイバー犯罪者の中には自己顕示欲を満たすためだけに攻撃を実行する者も存在します。十数年前までのサイバー攻撃はこの類が大半を示していました。しかし、近年ではこれらは大幅に減少し、金銭搾取等を目的とした攻撃に変化しています。
嫌がらせや好奇心
考えが未熟かつ幼稚なサイバー犯罪者の中には、単なる嫌がらせや好奇心によって無差別にサイバー攻撃を実施する者が存在します。
サイバー攻撃の種類
それでは、企業が一般的に被害を受けやすいサイバー攻撃の種類をご紹介します。
ランサムウェア
身代金要求型のマルウェア、通称「ランサムウェア」は感染した端末の重要ファイルや画面をロックし、ユーザー側での操作を不能にします。その上で、画面表示にて身代金を要求し、それに応じなければロックが解除されないか、期日を過ぎるとシステムが破壊される仕組みです。
2017年5月には「Wanna Cry」というランサムウェアが世界中に猛威をふるい、その攻撃を受けたNHS(英国国民保険サービス)の被害総額は9,200万ポンド(約120億円)とも言われています。2019年には「MegaCortex」や「Dharma」の更新版も検出されており、一層の警戒が必要になっています。
標的型攻撃
特定のターゲットに対し、偽装メールを送信し、添付されたマルウェア感染ファイルを実行させることを目的としたサイバー攻撃です。さらに「ばらまき型」と「標的型」に分けられ、前者はメール文の不審点からサイバー攻撃だと判断できますが、後者は極めて巧妙に細工されていることから、取引先や政府機関からのメールだと誤解し、添付ファイルを実行してしまうケースが多々発生しています。
2015年に発生した日本年金機構の情報漏洩事件(125万人分以上の個人情報)も標的型攻撃が原因となっており、その際のセキュリティ体制に原因があったとも指摘されています。
標的型攻撃を防止するにはまず、組織全体の情報セキュリティへの意識を高め、不審なメールがあった際はすぐに報告するようにと呼びかけることが大切です。さらに情報共有体制・連絡体制を徹底し、不審なメールに関する情報を組織全体に即座に共有することで、大半の攻撃は防ぐことができます。
しかし、中には非常に巧妙に細工されたメールもあるため、従業員の情報セキュリティ意識に頼らないセキュリティ対策も重要になります。近年、企業においては添付メールがセキュリティ上の問題として捉えられており、メールにファイルを添付せずに情報共有ができるようにすることも防御策の1つです。
APT(Advanced Persistent Threat)
標的型攻撃の一種で、より高度で(Advanced)、持続的で(Persistent)、脅威な(Threat)サイバー攻撃を表します。攻撃手法は一般的な標的型攻撃と変わりませんが、内部ネットワークに数か月から数年かけて潜伏し、持続的に情報搾取を行うことで企業に多大な損失を与えるものです。
マルウェア感染
マルウェアはIT黎明期から存在するサイバー攻撃であり、当時はフロッピーディスク等を通じてパソコンに感染していました。時代は流れ、インターネット環境が整備されるとネットワークを通じたばらまき型のマルウェアが大流行し、世界中の端末が被害に遭うようになります。前述したランサムウェアもマルウェアの一種であり、他にもトロイの木馬やスパイウェアなど、危険なマルウェアが多数存在します。
最近の傾向としては、一般的なマルウェア対策ソフトでは既知のマルウェアにしか対応できず、そして昨今新しいマルウェアが出るサイクルが短くなっていることもあり、未知のマルウェアへの耐性が弱まっています。企業はマルウェア対策ソフトを端末にインストールするだけでなく、総合的観点からセキュリティ対策システムを検討、構築する必要があります。
ゼロデイ攻撃
一般的にソフトウェアには「脆弱性(セキュリティ上の欠点)」があり、サイバー犯罪者はそこに付け入ります。脆弱性が発見されるとソフトウェアベンダーは迅速に対処し、セキュリティ更新プログラムを配布・適用しますが、それまでの間に素早くサイバー攻撃を仕掛けるのがゼロデイ攻撃です(脆弱性が発見された日を0日として)。
これを防ぐには、ソフトウェアベンダーが更新するセキュリティ更新プログラムと発信するセキュリティ情報にアンテナを張り、システムを常に最新の状態に保つことが基本となります。
情報セキュリティ対策について考えよう
サイバー攻撃の目的や種類を知ることにより、情報セキュリティ対策の全体像も見えてくるはずです。単にアンチウィルスソフトやエンドポイント対策をすれば済む時代ではなくなっています。上記のメール添付を廃止するための対策としてクラウドストレージを利用する方法があります。この機会に自社の情報セキュリティ対策について、あらためて見つめなおし、「今の時代、どのような対策が必要なのか?」を考えてみましょう。
