2021年9月3日

サイバー攻撃とは?

サイバー攻撃とはコンピューターにネットワークを通して攻撃することをいいます。
主に行われるのはデータの改ざんや破壊遠隔操作、システム停止など、これらの行為は金銭目的のものもあればただの愉快犯のものも多くあります。
攻撃対象は様々で特定企業や個人を対象したものや不特定多数を対象とした無差別のものもあり、攻撃対象が国家や社会の混乱を目的としたものをサイバーテロといいます。
サイバー攻撃による被害のニュースを耳にしない日がないように、コロナウィルスの影響によるテレワーク率の増加に伴いセキュリティ対策を行うことは社会活動を行う企業として、サービスプロバイダである我々が基本的に課され、望まれる義務といえます。
しかし日本では今現在でもDX化が遅れている状況のため、当然のごとくセキュリティ対策も遅れているのは周知の事実です。

■サイバー対策後進国「日本」

米国企業Check Point Software Technologies社のリサーチによると、2021年5月に発生した「国別サイバー攻撃の増加率」は日本が頭ひとつ飛び抜けた40%で1位につけており、これにシンガポール(30%)、インドネシア(25%)、マレーシア(22%)、台湾(17%)が続いています。

日本では2021年5月に某出会い系サービスにおいて、不正アクセスを利用した攻撃を受け170万を超えるユーザーの個人情報漏洩が発覚したばかりです。
同社声明によると、セキュリティ対策を行っていたとされるが、ゼロデイなど日々様々な攻撃方法・手法が複雑になっているため、定期的な対策を行うことで社会的信頼の失墜や賠償責任等のサイバーリスクの回避が期待でき、再春館システムではセキュリティ対策を行うことを推奨しています。

■代表的なサイバー攻撃の種類とそれらの対策

1.「標的型攻撃」
標的型攻撃とはターゲットを特定の組織や個人に絞って行うサイバー攻撃のことです。
知り合いのふりをしてURLリンクを貼り付けたメールを送信し、マルウェアに感染させようとすることを目的とし、感染した場合、「不審なポップアップ画面の表示」、「処理速度、動作の重さ」、「予期しない挙動(再起動など)の増加」、「勝手にメールを送信するなど、身に覚えのない通信」等が挙げられます。
標的型攻撃は主にスパムメールによるものが非常に多くなっています。
対策としては、知らないメールは削除する、覚えのないファイルや不審なリンクは開かないなどが挙げられます。

2.「DDos攻撃」(ディードス攻撃)
DDos攻撃とはサーバーに負荷をかける攻撃のことです。
攻撃対象であるWebサイトやサーバーに大量のデータを送り、負荷に耐えられなくなったWebサイトやサーバーを強制的に停止させることを目的としています。
またサーバーが停止しなかった場合も過剰な負荷を受けているため、システムが遅くなるといった障害が発生します。
対策としては、WAF(Web Application Firewall)などのサイバー攻撃を防御するセキュリティーツールを導入することが挙げられます。

3.「不正アクセスを利用した攻撃」
不正アクセスは悪意のある第三者が本人になりすまして、サーバーやサービスにアクセスすることを言います。
ID やパスワードを解析してログイン情報を盗むことを目的としており、前述した某出会い系サービスもこの攻撃により被害が発生し、不正アクセス攻撃を受けた結果、個人情報の流出に繋がりました。
対策としては特定しにくいパスワードを設定する、定期的にパスワードを変更することで対策できますが、統計として100名に2人は「password」という脆弱なパスワードを設定していると言われているため、強固で複雑なパスワードを設定することを推奨します。

4.「脆弱性を狙った攻撃」
脆弱性はWebサイトのセキュリティ上の欠陥のことを言います。
脆弱性はセキュリティホールとも呼ばれています。この欠陥を狙ってWebサイトやサーバーに異常な動作を引き起こす事や機能を停止させることを目的としています。
対策としてはシステムを常に最新の状態にしておくことや脆弱性診断を受けることなどが挙げられます。
脆弱性について以下のページで詳しく説明していますので、参照してみて下さい。

「脆弱性診断」とは?
https://www.saishunkansys.com/security-dev-blog/securityblog-security/penetrationtest_01/

再春館システムでは再春館製薬所で培ったセキュリティノウハウをもとに、情報処理安全確保支援士の資格取得者を要する、最高技術レベルのチーム体制でサイバー攻撃に有効な対策と脆弱性診断サービスを行っており、EC事業者をはじめ、官公庁など多くの診断実績があります。
年末に向けてECサイトの需要が高まっています。脆弱性診断はお済でしょうか?

■まとめ

テレワーク、EC需要の増加でサイバー攻撃の被害が多くなっています。
主には「標的型攻撃」「DDoS攻撃」「不正アクセスを利用した攻撃」「脆弱性を狙った攻撃」です。
セキュリティ対策とWeb脆弱性診断を行うことでサイバーリスクを回避し、安心、安全なシステムを提供することができます。
定期的な脆弱性診断を行いましょう。

「WEBアプリケーション脆弱性診断サービス」の詳細はこちら
セキュリティソリューションに関するお問い合わせはこちら