サイバー攻撃とは?目的や種類、事例や対策をわかりやすく紹介

サイバー攻撃とはどんな攻撃がご存知ですか?

「私には関係ない」と思っている方も多いかもしれませんが、実は子どもから大人まで誰もが注意をしなくてはならない身近な犯罪なのです。

サイバー攻撃とは何か、どう防ぐことができるのかについてまとめました。

サイバー攻撃とは?さまざまな目的

サイバー攻撃とは?さまざまな目的

サイバー攻撃とは、インターネットを通じてパソコンを破壊したり、個人情報を盗み取ったりすることを指します。

特定の個人や企業を標的としてサイバー攻撃が仕掛けられることもありますが、無作為にメールを送ったりサイトに誘導したりすることで、不特定多数に攻撃をしかけることもあります。

サイバー攻撃の目的はさまざまです。

個人情報を盗み取り、個人情報の買取業者に売却して多額の報酬を得ることが目的のこともありますが、単に嫌がらせ目的の愉快犯も少なくありません。

サイバー攻撃には種類がある

サイバー攻撃には種類がある

サイバー攻撃にはさまざまな目的がありますが、手口もさまざまです。

手口を知っておくことで、危険を察知したり、攻撃を未然に防いだりすることができるようになるかもしれません。

代表的なサイバー攻撃の種類を5つ紹介しますので、ぜひ覚えておきましょう。

サイバー攻撃の種類1.標的型攻撃

個人や企業、特定のサービスのユーザーなど、ターゲットを定めて攻撃をするタイプの攻撃は、サイバー攻撃の中でもバリエーションが豊富で、日々新たなタイプが生まれています。

たとえば、以下のような攻撃が見られています。

<標的型攻撃の例>

  • 取引先やサイト主催者になりすましてメールを送り、悪意のあるサイトに誘導する(なりすまし攻撃)
  • パソコン内のデータを人質にとり、身代金を要求する(ランサムウェア攻撃)
  • 利用頻度の高いサイトに不正プログラムを仕掛ける(水飲み場攻撃)
  • セキュリティ対策が脆弱なサイトを経由して、ターゲットとなるサイトに近づく

取引先になりすまして、企業の内部情報を聞き出そうとしたり、送金指令をおこなったりするサイバー攻撃もあります。

また、銀行や証券会社、クレジットカード会社になりすまして、個人情報や資産を抜き取ろうとする攻撃も頻繁に見られています。

その他にも、「パソコンの利用履歴からアクセス頻度の高いサイトを割り出して、サイト自体に不正プログラムを仕掛ける攻撃」や、「セキュリティが強固なサイトの関連サイトの中から、セキュリティ対策が脆弱なサイトを探して不正プログラムを仕掛ける攻撃」などもあります。

サイバー攻撃の種類2.不特定多数を狙った攻撃

特定のターゲットを定めずに、攻撃を仕掛けるタイプのサイバー攻撃もあります。

その中でも被害件数が多く知名度が高いものとして、フィッシング詐欺を挙げられるでしょう。

フィッシング詐欺では、銀行やクレジットカードの正規サイトになりすまして、口座やカードの情報を抜き取り、金銭的ダメージを与えます。

スマートフォンのメッセージ機能(SMS)やLINEなどのメッセージアプリ、電話などを通して、フィッシングサイトに誘導することもあります。

また、無料で視聴できるサイトを閲覧しているときに、いきなり画面上に「視聴料〇円を振り込んでください」と偽の警告文が流れ、金銭をだまし取るタイプの攻撃も増えています。

視聴者にも若干の後ろめたさがあるアダルトサイトに警告文が仕組まれていることが多く、つい支払いに応じてしまう方が多いようです。

サイバー攻撃の種類3.相手に負荷をかける攻撃

ターゲットに大量のパケットを送り、パソコンやスマートフォンなどの処理能力を低下させるタイプのサイバー攻撃もあります。

サイバー攻撃の中でも比較的古典的な攻撃ですが、被害を受ける側のパソコンやスマートフォンになりすまし、複数のサイトにリクエストを送信することで負荷を高めるタイプの攻撃もあります。

なお、負荷を高めるタイプの攻撃は、単にインターネットデバイスの操作性を低下させたり、最悪でもデバイスを破壊させたりすることが目的であることが多いです。

サイバー攻撃の種類4.ソフトやサイトの脆弱性を狙った攻撃

セキュリティ対策ができているサイトであっても、最新のセキュリティに更新する機能が不十分なサイトを狙って、サイバー攻撃を仕掛けることがあります。

とりわけ独自に開発されたサイトやアプリを狙い、不正入力を繰り返すことで操作性を著しく低下させたり、クレジットカードなどの個人情報を抜き取ったりするケースが頻繁に見られています。

サイバー攻撃の種類5.パスワード関連の攻撃

クレジットカードや銀行口座などの重要な情報にアクセスするためのパスワードを盗み取るタイプのサイバー攻撃も少なくありません。

古典的な手法としては、専用のプログラムを使って文字や数字、記号を総当たりすることでパスワードを割り出したり、不正な手段で知り得たパスワードを使って他のWebサイトにアクセスしたりするものを挙げられます。

サイバー攻撃の被害事例

サイバー攻撃の被害事例

2015年、日本年金機構のシステムサーバに不正アクセスがあり、約125万件もの個人情報が流出しました。

きっかけは、日本年金機構の職員がメールに添付されているURLを開いたこととされています。

URLを通して日本年金機構の事務所のコンピュータがマルウェアに感染し、パソコンとつながっていたいくつかのデータフォルダが抜き取られ、国家を脅かす事件に発展しました。

また、銀行になりすましたサイバー攻撃の被害も多数報告されています。

三井住友銀行や三菱UFJ銀行のユーザーに、銀行を装って「振込時に使用する認証番号を打ち込むように」と指示するメールが届いたり、ゆうちょ銀行のユーザーに「指定のサイト(フィッシングサイト)でログインするように」と記したメールが届いたりしています。

サイバー攻撃への対策

サイバー攻撃への対策

詐欺サイトやメールは非常に精巧に作られているため、画面の隅々まで見ても、アドレスを見ても、サイバー攻撃だと気づくことは困難です。

インターネットバンキングの公式ページ以外ではログインしないこと、少しでもおかしいと思ったら銀行等に電話やメールで問い合わせることを意識してください。

また、パソコンやスマートフォンなどのインターネットデバイスに、セキュリティソフトを導入して防御体制を築くことも大切です。

もちろん、セキュリティソフトが最大限のパフォーマンスを発揮できるよう、WindowsやMacなどのOSは最新のものにアップデートしておきましょう。

サイバー攻撃は他人事ではない!知識を持って備えよう

サイバー攻撃は他人事ではない!知識を持って備えよう

サイバー攻撃は決して他人事ではありません。

インターネットバンキングを利用していない場合でも、電話やメールなどのアナログな手段を利用してマルウェアに感染させたり個人情報を抜き取ったりすることは多々あります。

常に最新の情報を入手し、攻撃をかわせるようにしておきましょう。