近年、サイバー攻撃に見舞われる事例は世界規模で増加傾向にあります。手口の巧妙化・高度化も問題となっており、攻撃の種類もさまざまです。
万が一、サイバー攻撃を受けてしまうと、情報漏洩やデータ改ざんなどの被害が発生する恐れがあります。その結果、企業の信頼性が下がるだけでなく、関係各所に多大な損害を与えることも考えられるでしょう。
こうしたトラブルを避けるためにも、企業では早急にサイバー攻撃の対策を講じなければなりません。本記事では、サイバー攻撃の目的や種類を踏まえて、対策方法を解説します。
目次
サイバー攻撃とは
サイバー攻撃とは、ネットワークを通じてパソコンやスマートフォン、タブレットなどの端末に侵入し、システムを麻痺させる、情報を盗む、データの破壊や改ざん、ランサムウェア攻撃による身代金要求などを要求することです。
まずは、サイバー攻撃の目的や現状について解説します。
サイバー攻撃の目的
サイバー攻撃の大きな目的は、企業や団体、国家の機密情報や金銭の盗取、営業妨害などが挙げられます。そのほか、企業の信用性低下を狙った攻撃や、個人的な復讐、自己顕示欲の充足などを理由に攻撃をするケースもあり、一概には言えません。
従来のサイバー攻撃は、いわゆる「愉快犯」と呼ばれるスキルの誇示を目的としたケースが多く、攻撃者も個人でした。しかし、近年は、同じ主義を持つ攻撃者が組織化して、特定の企業を狙う事例が増えています。
例えば、国際的なハッカー集団として知られる「Anonymous(アノニマス)」は、政治的な活動が目立ち、日本でも捕鯨反対を目的として厚生労働省や金融庁などがDDoS攻撃を仕掛けられました。
サイバー攻撃の現状
総務省が発表した「令和6年版情報通信白書」によると、2023年のサイバー攻撃関連の通信数は約6,197億パケットで、2015年の623億パケットの9.8倍でした。2023年の観測数は過去最大値であり、サイバー攻撃は年々増加傾向にあることがわかります。
| 年 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 |
| 通信数 (億パケット) | 632 | 1,440 | 1,559 | 2,169 | 3,756 | 5,705 | 5,180 | 5,226 | 6,197 |
また、サイバーセキュリティによる経済的損失は、過去3年間の平均が約1億2,528万円でした。
この傾向を踏まえると、今後もサイバー攻撃の被害は増加することが予想されるでしょう。手口はさらに巧妙化する可能性が高いため、企業では早めの対策が求められます。
主なサイバー攻撃の種類
サイバー攻撃と一括りにしても、その手口はさまざまです。ここでは、主なサイバー攻撃の種類を3つ解説します。
特定のターゲットを狙うサイバー攻撃
特定のターゲットを狙うサイバー攻撃は、主に以下の3つです。
- ランサムウェア
特殊な暗号化プログラムを含んだマルウェア(悪質なソフトウェア)です。感染するとシステム内のファイルが暗号化されて使用不可能な状態になり、復旧と引き換えに高額な身代金を要求されます。ただし、金銭を支払っても復旧するとは限りません。
- 標的型攻撃
特定の個人や企業、団体、組織を対象に、悪質な添付ファイルやリンクを記載したメールを送信するサイバー攻撃です。対象者がファイルを開いたりリンクをクリックしたりするとマルウェアに感染します。目的は多岐にわたりますが、知的財産や機密情報の窃取が一般的です。
- サプライチェーン
ターゲットとなる企業に直接攻撃するのではなく、子会社や関連企業、取引先に攻撃を仕掛けて、結果的にターゲット企業に不正アクセスするサイバー攻撃です。ターゲット企業のセキュリティが厳重に施されていた場合も、セキュリティが甘い関連組織に侵入することで、連鎖的に攻撃を仕掛けます。
不特定多数を狙うサイバー攻撃
不特定多数を狙うサイバー攻撃は、主に以下の2つです。
- スパムメール
攻撃者が情報漏洩や情報売買などで入手したメールアドレスやシステムを活用してランダムに生成したメールアドレスに、要求されていない情報を送りつけるサイバー攻撃です。「迷惑メール」とも呼ばれ、SNSのメッセージやボイスメールなどが使われるケースもあります。スパムメールを開くと、ウイルスに感染したり身に覚えのない請求が届いたりする恐れがあるため、むやみに開封しないことが大切です。
- フィッシング詐欺
実在する金融機関やクレジット会社などの公式サイトを装って電子メールを送信し、偽のサイトに誘導する手口です。本物のサイトと酷似したサイトを作り、個人情報やクレジットカードの番号などを盗み取ります。スパムメールがきっかけでフィッシング詐欺に遭うケースも少なくありません。
パスワードを狙うサイバー攻撃
パスワードを狙うサイバー攻撃は、主に以下の2つです。
- ブルートフォース攻撃
理論的に考え得るすべての文字列を入力してパスワードを解読する手口で「総当たり攻撃」とも言われます。人力で行えば手間のかかる作業ですが、近年はコンピューターの処理能力が上がっており、プログラムを使えば短い時間で正解を導き出すことが可能です。特に、単純なパスワードや短いパスワードは狙われやすいため、攻撃を避けるには複雑な文字列を用いる必要があります。
- パスワードリスト攻撃
不正に入手されたIDやパスワードの組み合わせリストを使って、既存のIDとパスワードの組み合わせを利用して正規ユーザーとしてログインを試みるサイバー攻撃です。SNSのアカウント乗っ取りも、パスワードリスト攻撃が使われるケースが多く見られます。こうした攻撃を受ける原因のひとつが、IDやパスワードの使い回しです。
個人でできる!サイバー攻撃に対する効果的な対策
サイバー攻撃を防ぐための対策は、個人で講じることも可能です。ここでは、個人でできる対策方法を4つ解説します。
定期的にバックアップをとる
サイバー攻撃を受けると、データの損壊や改ざんの恐れがあり、たちまち業務に支障が生じます。また、顧客や取引先の個人情報が含まれていれば、損害賠償問題にも発展しかねません。さらに、データ復旧には膨大な工数が必要であり、コスト面でも大きな問題となるでしょう。
こうした事態に備えるためには、定期的にバックアップを取ることが大切です。ただし、バックアップ先が一箇所だけだと、当該サーバが狙われた場合に対処できません。バックアップを取る際は、自社サーバーに加えてクラウドストレージを活用することをおすすめします。複数箇所でデータを保管しておけば、万が一、サイバー攻撃に遭っても速やかな復旧が可能です。
怪しいURLはクリックしない
スパムメールやフィッシング詐欺を避けるには、送信元がわからないメールは開かないことが大切です。また、メール本文に記載されたURLもクリックしないように注意しましょう。
しかし、サイバー攻撃により送信されるメールやリンク先は、正規サイトに酷似しており、一目では判断できないケースも少なくありません。そのため、送信元に見覚えがあっても、要求していないメールは開かないように留意するほか、よく利用するサイトは事前にブックマークに登録するなど、判別できるように工夫しておくとよいでしょう。
パスワードを強化する
パスワードを狙ったサイバー攻撃は後を絶たず、企業だけでなく個人においても難解な文字列を設定することが求められます。パスワードを強化するうえで重要なポイントは以下のとおりです。
- 最低12文字以上の文字列に設定する
- 複雑な文字列を採用する
- アルファベットは大文字と小文字の両方を使う
- 数字、記号、アルファベットを組み合わせた文字列を使う
- パスワードの使い回しを避ける
- 名前や誕生日、電話番号などを使わない
- 辞書にある単語の使用を避ける
- 多要素認証を導入する
OSは常にアップデートする
サイバー攻撃のなかには、OSの脆弱性を狙ったケースが少なくありません。OSの脆弱性とは、システム内の設計やプログラムの欠陥、セキュリティホールなどを指します。サイバー攻撃は、脆弱性をついてシステム内に侵入し、データの窃取や改ざん、システム停止などの被害をもたらします。また、OSの脆弱性はマルウェアの感染拡大の原因にもなるため注意が必要です。
OSメーカーでは、アップデートのたびに脆弱性を修正しています。古い状態で使い続けると、サイバー攻撃のリスクが高まるため、アップデートを怠らず、常に最新の状態に保つことが大切です。
またルーターやVPNなどの通信機器のセキュリティホールを突いた攻撃も増えています。ルーターやVPNなどの通信機器のファームウェアの更新も適宜行う必要があります。
企業でできる!サイバー攻撃に対する効果的な対策
サイバー攻撃から企業の情報を守るには、個人だけでなく企業全体で対策を講じることも重要です。ここでは、企業でできるサイバー攻撃の対策方法を4つ解説します。
アクセス権限を設定する
企業では多様なデータを保有しており、そのなかには機密情報も含まれます。不特定多数の人がアクセスできる状態にしてしまうと、個人情報漏洩やデータ改ざんにつながりかねません。その点、アクセス権限を設定すると、特定のデータにアクセスできる利用者を限定できるため、第三者からのサイバー攻撃や内部不正防止に役立ちます。
例えば ibisStorage(アイビスストレージ)の「アクセス権限管理機能」は、所有者権限だけでなく、読み書きや読み取り権限の設定が可能です。役職や部門、担当者などで細かく区分することで、安全性だけでなく作業の利便性向上も期待できます。
接続元IP制限機能を活用する
接続元IP制限機能とは、自社のシステムにアクセスできるIPアドレスを制限する機能です。IPアドレスはネットワーク上の端末に割り当てられる番号で、識別するのに役立ちます。自社で固定のIPアドレスを取得して接続元IP制限機能を活用すると、オフィス以外からはアクセスできない状態になるため、第三者からの不正アクセスを防ぐことが可能です。
近年は、テレワークやリモートワークをするにあたって、仮想的にプライベートネットワークを構築するVPNを導入するケースも増えています。これによりVPNの脆弱性から不正侵入される恐れも少なくありません。こうしたトラブルを避けるうえで役立つ機能が、ibisStorageの「端末認証機能」です。承認された端末以外からのアクセスをブロックする機能であり、自社から貸与された端末のみを許可することで、テレワークやリモートワークにも対応できます。
ランサムウェア対策機能を活用する
ランサムウェアに感染すると、暗号化されたデータが上書き保存されてしまう恐れがあります。こうしたトラブルに対応するには、ibisStorageの「ファイル更新履歴機能」が効果的です。
同機能では、フォルダやファイルを更新するたびに、履歴も更新されます。また、更新履歴は無期限で保存されるため、サイバー攻撃によって上書きされた場合も安心です。併せて「ファイルの復元機能」も役立ちます。サイバー攻撃に限らず、誤ってファイルを削除したり、内部不正で故意に削除されたとしても、無期限でゴミ箱から復元可能です。
ibisStorageでは端末認証機能がついているためランサムウェアの攻撃が来たとしても認証されていない端末では見ることができません。大事なデータを守ることができます。
社内でセキュリティ研修の実施
サイバー攻撃に対応するには、従業員のセキュリティリテラシー向上を図ることも大切です。
セキュリティリテラシーとは、情報セキュリティに関する正しい知識を身につけて、社内の機密情報を適切に扱うスキルを指します。いくらサイバー攻撃に特化したシステムを導入したりルールを策定したりしても、従業員のセキュリティリテラシーが低ければ効果的に運用できません。
セキュリティリテラシー向上には、従業員向けの研修が役立ちます。情報セキュリティやサイバー攻撃の基礎知識や攻撃を受けた場合に起こり得る被害などを、事例を踏まえて具体的に伝えましょう。
なお、テクノロジーの進化はめざましく、一度研修をしただけでは巧妙化するサイバー攻撃に対応できません。最新情報を共有するためにも、セキュリティ研修は定期的に行いましょう。
サイバー攻撃対策におすすめのクラウドストレージは「ibisStorage」
本記事では、サイバー攻撃の事例と対策を解説しました。サイバー攻撃に見舞われる原因は、第三者からの不正アクセスや内部不正、人為的ミス、天災など多岐にわたります。どのような企業でも起こり得るトラブルであり、サイバー攻撃を防ぐための対策を講じることが不可欠です。
例えば、サイバー攻撃に役立つ機能が備わったシステムの導入や従業員に対するセキュリティ対策などが役立ちます。ibisStorage(アイビスストレージ)は、特定のファイルにアクセスする従業員を限定する「アクセス権限」や承認された端末以外からのアクセスをブロックする「端末承認機能」など豊富な機能が搭載されたクラウドストレージサービスです。
バックアップ機能も充実しているため、万が一、サイバー攻撃を受けてファイルが消失したり上書きされた場合も問題ありません。サイバー攻撃に限らず、社内で発生した人為的ミスや不正にも効果的です。
サイバー攻撃対策にお悩みの方は、ぜひibisStorageを活用してみてはいかがでしょうか。
