なんとなくわかる「サイバー攻撃」

スポンサーリンク

サイバー攻撃とは

サイバー攻撃とは

サイバー攻撃とは、サーバやシステムに対してネットワークを通じてターゲットを決めて脆弱性を突いたりターゲットを決めずに無差別に攻撃したりしてデータの盗聴、不正取得や破壊したり、システム自体の破壊を行う攻撃の総称になります。

攻撃の総称なので攻撃によって目的や被害のパターンは様々です。年々攻撃の手法も変化し、現在普及しつつあるIoT機器やクラウドサービスに対してもサイバー攻撃は数多く存在します。

サイバー攻撃を行う攻撃者は、犯罪者やハクティビズム、企業の内部の人間、スパイなど様々ですが、近年では攻撃者の低年齢化が顕著になっています。

サイバー攻撃の目的

金銭目的・・これが一番多い理由になります。企業や個人に対して金銭の要求(ランサムウェア)を行ったり、ネットバンキングから自分の口座に不正に送金(バンキングマルウェア )を行ったりして金銭を獲得します。

自己満足・・被害を出すことが目的ではなく世間からの注目を浴びることを目的にしているので自分の技術力の高さを見せびらかして承認欲求を満たすために攻撃を行っています。

営業妨害・情報漏洩・・ライバルとなる企業や国家のイメージダウンを狙うことを目的にしています。営業妨害では攻撃先のシステムが正常に動かないように大量のデータを処理させて処理落ちを行ったり、脆弱性を突いてシステムのデータを破壊したりします。

情報漏洩では個人情報などの機密データを世間に流したり、ダークウェブ上で流すことで攻撃先のイメージを大きく陥れて株価の低下や業績の悪化を狙います。この目的では標的型攻撃が多く用いられます。

政治的主張・・国家や世間に対して自らの主張を発信するために攻撃を行います。この目的のために攻撃するのがハクティビズムであり、政府の公式サイトに不正に進入してサイトを改竄して自分らのメッセージを発信したり、他国の機密データの盗聴を行います。

個人的な恨み・・企業からクビを宣告されたり、自分を批判してきたりなど相手に対して恨みを持って攻撃をすることです。ダークウェブでエクスプロイトキットなどのマルウェアを獲得して攻撃先に送りつけたり、不正アクセスして相手の機密情報を入手して拡散したりします・

2019年におけるサイバー攻撃の被害

2019年のサイバー攻撃の犯罪検挙件数は9519件と過去最多で、不正アクセス行為の認知件数も直近の5年間では最多となる2960件になっています。

2019年の一番大きいニュースとなったサイバー攻撃は「7pay」の一部アカウントへの不正アクセスだと考えられます。2段階認証の重要性を物語っていてキャッシュレス決済へのセキュリティ対策の不安を世間に与えました。サービスの開始直後から身に覚えのない不正チャージや利用が数多く行われ、7月31日17時時点で38,615,473円(808人)の不正利用被害が確認されました。サービスは9月30日に終了しました。

2019年のサイバー攻撃の大きな特徴はIoT機器へのサイバー攻撃が多く見られたことです。IoT機器に感染するマルウェアのMiraiを使ってそのIoT機器を踏み台にしたDDos攻撃に利用されました。このことからIoT機器のセキュリティ対策の重要性が再確認されました。

サイバー攻撃の種類

標的型攻撃

企業や国家、個人などどこに攻撃するかを決めて攻撃する方法です。1つの相手に攻撃を限定することで様々な手法で脆弱性を探って攻撃することができるため企業側も対策することが難しい攻撃方法になります。

攻撃の手法

  • ウイルスを含んだメール・・メールの添付ファイルにマルウェアを含ませて、メールのタイトルや本文を送信先の人間に違和感を持たれないようなないようにすることで自然に添付ファイルをダウンロードさせます(ソーシャルエンジニアリング)。
  • URLのクリックによるマルウェア感染・・開いた時にマルウェア に感染するようなURLを作り、上のような自然なメールからのURLクリックさせたり(フィッシング)、攻撃先の相手がよく開くサイトのDNSの情報を改竄してそのサイトを開くと本来開くサイトではなくマルウェア に感染するURLが開くようにします(DNSキャッシュポイズニング)。
  • システムダウン・・ターゲットとなるWebサイトやサーバーに対し、コンピュータから大量のデータや不正なデータを通信を利用して送り付けることで、ターゲットのシステムを正常に稼働できない状態に追い込む攻撃(Dos攻撃)です。

このような攻撃を長期的に行う攻撃をAPT攻撃(Advanced Persistent Threat:高度継続的標的型攻撃)といいます。

不正アクセス

不正アクセスとは、コンピュータに対する不正な侵入や乗っ取りのことを指します。不正アクセスにはネットワークを盗聴してパスワードを見たり、脆弱性のあるネットワークを見つけて攻撃したりします。

不正アクセスについては下の記事にまとめているので参考にしてください。

パスワードクラック

パスワードクラックとは、利用者のパスワードを解析して不正にパスワードを取得する攻撃です。

特にパスワードリスト攻撃という手法は、パスワードとIDが流出したサイトの情報を他のサイトでも使ってアクセスを試みる攻撃でインターネットを利用する人が、複数のWebサイトで同じのID・パスワードを使いまわす傾向にあることを悪用しています。

他の攻撃手法に関しても下の記事にまとめています。

ゼロデイ攻撃

この攻撃は脆弱性が見つかったサイトやシステムに対して修正プログラムやパッチによるセキュリティ対策が行われる前に攻撃する方法である。脆弱性に対応するプログラミを作成してもそれを配布するまでに時間がかかるため攻撃者はそのタイムラグを利用して被害を拡大させます。

先ほどにあげた「7pay」にもあるように脆弱性が見つかってからも被害が拡大したのはこの攻撃によって脆弱性を突かれ続けたためです。最近では脆弱性が見つかってから対策がされるまでの時間が短くはなっています。

サイバー攻撃への対策

不審なファイルやURL開かない

標的型攻撃によるメールや迷惑メールにある添付ファイルやURLを開かないことでマルウェア に感染するのを防ぐことができます。特に標的型攻撃によるメールはメールアドレスまでしっかり違和感がないように作り込まれているので最新の注意を払いましょう。

セキュリティ対策をこまめにチェックする

脆弱性の見つかったソフトウェアの修正プログラムのインストールやセキュリティソフトのアップデートなどを怠るとゼロデイ攻撃の餌食になってしまうので、こまめに自分の使っているソフトウェアの脆弱性をJVN(Japan Vulnerability Notes)で調べたり公式のサイトを確認し、常に最新のセキュリティ対策をとることで被害を食い止めることができます。

パスワード管理

パスワードの定期的な更新や同じパスワードの使い回しをしないことでパスワードクラックによる攻撃のリスクを下げることができます。パスワードも自分の名前や生年月日、好きなものなどを入れずにランダムなパスワードにすることでさらにセキュリティのレベルをあげることができます。

フィルタリング

特定のページへのアクセスを禁止したり、特定のページにしかアクセスできないようにすることでマルウェアを含むURLを開かないようにする対策方法です。

前者の特定のページへのアクセスを禁止するフィルタリングをブラックリスト方式といい、後者の特定のページのみをアクセス可能にするフィルタリングをホワイトリスト方式と言います。

まとめ

IoT機器やクワウドサービスなど新たなサービスの形の登場により情報セキュリティはより複雑化し、それに応えるようにサイバー攻撃も複雑化していきます。最新のサイバー攻撃についてチェックし、万全なセキュリティ対策を講じることが重要になります。もしものことをしっかり考えて企業だけではなく個人でもセキュリティ対策を見直しましょう。

コメント

  1. はじめまして、私の拙いパクリ記事にボタンありがとうございます、サイバー攻撃怖いですね、ハリウッドで口座にアクセス、謎のメモリーを挿入、不正送金してるシーンよく見ますけどホントになるのが凄いですね、よろしくお願いします。

  2. 解りました失礼しました

  3. […] ロジックボム(logic bomb)は、サイバー攻撃に用いられるマルウェアの一つで一定の条件が達成されるまで潜伏してその時間になると作動してデータを破壊する機能を持ちます。別名として「論理爆弾」とも呼ばれます。 […]

  4. […] JPCERT/CC(Japan Computer Emergency Response Team Coordination Center )は、一般社団法人 JPCERTコーディネーションセンターの略称であり、インターネット上で発生するサイバー攻撃などによる情報セキュリティのインシデントに対して日本国内のインシデントの報告を受けつけて対応の支援や助言、今後のセキュリティ対策の提案などを行う政府や企業から独立した存在です。 […]

  5. […] この機関の調査により安全性が確保されていると判断された暗号化方式はCRYPTREC暗号リストに加えられます。コンピュータの性能が上がるにつれて暗号解読のかかる時間が短くなってサイバー攻撃の標的になってしまう可能性が高くなるので電子政府推奨暗号リストに入っている暗号化方法でも危殆化してしまい、リストから外れてしまうことがあります。 […]

  6. […] デジタルフォレンジックス(Digital forensics)とは、不正アクセスやサイバー攻撃によって発生するセキュリティインシデントについて法的措置を取るためにパソコンやLANなどの電子機器に残っているログだけでなく保存されているデータなどを収集・分析して原因解明を行うことです。 […]

  7. […] インジェクションは「注入、注射」と直訳でき、SQLインジェクションは意図的にアプリケーションなどの入力欄にSQLを書くことでデータベースからの情報漏洩やデータの変更・削除を行うサイバー攻撃です。 […]

  8. […] DLPの大きな特徴はサイバー攻撃や不正アクセスなどの外部から内部の機密情報の漏洩を狙う攻撃への対策とは違い、内部から外部への機密情報の漏洩を防ぐ対策になります。攻撃者による故意的な機密情報の漏洩以外にも内部の社員が誤って送信をしてしまった機密情報も防ぐことができるため情報漏洩のリスクを減少することができます。 […]

  9. […] サイバーキルチェーンとは、サイバー攻撃の段階をモデル化したもので、7段階に分かれて攻撃者がどのように攻撃の準備から実行を行う手順を示しています。 […]

  10. […] セッションフィクセーション(session fixation)とは、Webサイトのアクセス時にログイン情報などを記憶するためのセッションIDを悪用して攻撃者が利用者がログインしているサイトに侵入して不正を行うサイバー攻撃です。 […]

  11. […] インシデントはどの企業でも起こりうるもので完全に防ぐことは不可能なためこのような組織が誕生しました。サイバー攻撃による被害や新しいマルウェアによる攻撃方法の情報を多くの企業や組織に共有し、できる限り早い対策ができるように努めています。 […]

  12. […] J-CRATが被害防止の対象としているサイバー攻撃の手段で、字の通り「対象とする企業を決めて」攻撃する方法です。 […]

  13. […] このサイバー攻撃を行うことで利用者がサイトへアクセスしようとDNSキャッシュサーバにリクエストを送信すると偽のIPアドレスが帰ってきて攻撃者の用意した悪意のあるサイトに誘導されてしまいます。 […]

  14. […] リプレイ攻撃 (反射攻撃) とは、利用者が特定のサイトにログインする際に送信したIDやパスワードのデータを持つ通信パケットを盗聴し、そのパケットを利用して攻撃者が不正アクセスするサイバー攻撃になります。 […]

タイトルとURLをコピーしました