高度化するサイバー攻撃の脅威と対応 第02回 22年09月 / 最終更新:2023.01.19
目次
圧倒的なコストパフォーマンスと高い信頼性S-Port データセンターサービスとは?
昨今、企業・個人問わず、サイバー攻撃が猛威を振るっています。ノートンサイバー犯罪レポートによると、2021年に日本では推定1,620万人がサイバー犯罪を経験しており、被害総額が約320億円にも及ぶと推測されています。また、被害者がサイバー犯罪の問題解決にかけた時間は総計4,100万時間以上とされ、被害状況の深刻さが伺えます。
テレワークの普及拡大、DX(デジタルトランスフォーメーション)が進みつつある中で、サイバー攻撃への対応はどうすればよいのでしょうか?この記事ではサイバー攻撃の種類、被害状況、そして対応策について解説します。
高度化するサイバー攻撃
近年はサイバー攻撃の数が増加するとともに、手口も高度化しています。特に2020年以降はDDoS攻撃、ランサムウェア、マルウェアの被害が確認されています。ここでは、DDoS攻撃、ランサムウェア、マルウェアの攻撃手口について解説します。
DDos攻撃
DoS攻撃とは「Denial of Service Attack」の略称で、標的としたサーバやWebサービスに対して、一つのIPアドレスから大量のパケットを送り付けることでレスポンスの低下を引き起こし、正常なサービスを妨げる攻撃です。DDoS攻撃(Distributed Denial of Service attack)はDoS攻撃の進化版で、複数のIPから一斉にDoS攻撃を行います。
DoS攻撃の場合は対象となるIPアドレスからのアクセスを回避すれば防ぐことができましたが、DDoS攻撃の場合は攻撃元のIPアドレスが次々と変わるため、特定のIPアドレスをブロックすることが難しいのが現状です。
目的もサービスの停止や脅迫、金銭目的など多岐にわたり、被害も深刻となっています。2015年11月4日に発生した東京五輪大会組織委員会の公式サイトに向けて行われたDDoS攻撃により、12時間にわたって公式サイトが閲覧できない事態が発生しました。
ランサムウェア
ランサムウェアとは「Ransom」と「Software」を組み合わせた造語であり、身代金を目的としたサイバー攻撃です。手口は暗号化などにより、サーバ上のデータを使用不可とした状態で、元の状態に戻すことを条件に身代金を要求します。とはいえ、暗号化されたデータを元の状態に戻すのは非常に困難であり、仮に身代金を支払ったとしてもデータが戻る保証はありません。
近年では2017年にランサムウェアの一種である「WannaCry」が世界規模で猛威を振るい、大規模な被害をもたらしました。WannaCry被害の代表的な事例として、英国民保健サービス(National Health Service)の例があります。英国民保健サービスはWannaCryの被害に遭い、何万件もの予約のキャンセルを余儀なくされました。被害総額は合計9,200万ポンド(約153億円)と言われています。
マルウェア
マルウェアとは英語の「malicious(マリシャス:悪意のある)」にSoftwareを掛け合わせた造語です。ウィルス、ワーム、トロイの木馬、スパイウェアなど、悪意のあるソフトウェアであればマルウェアに含まれます。
マルウェアの感染ルートには大きく分けて以下の5つがあります。
・メールの添付ファイル
・ネットワーク経由での侵入
・不正サイトへのアクセス
・不正プログラムのインストール
・ソフトウェアの脆弱性を突いた侵入
また、マルウェアの被害としては「個人情報が抜き取られる」「ファイルが改ざんされる」「デバイスが乗っ取られる」などがあります。近年、日本で被害が拡大している「Emotet(エモテット)」もマルウェアの一種です。
鈴与シンワートが提供する監視・運用/セキュリティ対策サービスはこちら
サイバー攻撃による被害状況
高度化するサイバー攻撃により、日本でも多くの企業や団体が被害に遭っています。中には企業活動や組織活動に深刻な影響を及ぼした例もあります。ここではサイバー攻撃の被害内容について2つ紹介します。
日本政府「e-Gov」
DDoS攻撃で直近にニュースとなったのが政府所管のポータルサイト「e-Gov」のアクセス障害です。
2022年9月6日に発生した政府所管のポータルサイト「e-Gov」でアクセス障害が発生しました。河野デジタル担当大臣が記者会見でe-Govへのアクセス障害の原因はDDoS攻撃が原因だと発表しました。
同日、ロシアの「キルネット」と呼ばれるハッカー集団が通話アプリ「テレグラム」にe-Govへの攻撃を示唆した犯行声明を投稿していました。なお、キルネットはe-Gov以外に「eLTAX(エルタックス)」やJCB(ジェーシービー)、mixi(ミクシィ)などにも攻撃を行ったとテレグラムに投稿しています。
なお、河野デジタル担当大臣は攻撃元については「相手を利することになる」と明らかにしませんでした。
トヨタ自動車
2022年2月28日にトヨタ自動車の主要取引先の一つである小島プレス工業がサイバー攻撃を受けました。その際に、小島プレス工業は「このリンクにアクセスしないと機密情報を公開する」と脅迫を受けています。このため、小島プレス工業は被害拡大を防ぐために全てのネットワークを遮断しました。これにより受発注システムが使用不能となったため、トヨタ自動車をはじめとした取引先との取引に支障が出ました。
トヨタ自動車は小島プレス工業との取引ができなくなり、必要な部品が調達できなくなったため、3月1日に国内14工場28ラインの操業を停止しました。工場は3月2日より操業再開しましたが、1日の操業停止で合計1万3千台以上の生産に影響が出たと言われています。
サイバー攻撃の脅威にどう対処するか?
高度化するサイバー攻撃により被害が増加する中、どのように対処していけばよいのでしょうか?ここでは具体的な対応方法について紹介します。
予防と検知
1つめは「予防と検知」です。
ランサムウェアの侵入経路はメールの添付ファイル、Webサイトの閲覧、ソフトウェアのダウンロードやインストールなど、従来のサイバー攻撃と変わりません。また、Emotetの侵入経路はメールの添付ファイルからです。
このため、まずは基本的なセキュリティ対策に加え、サイバー攻撃に備えた予防を行うことが必要です。具体的には不審なメールの添付ファイルは開かない、アプリケーションのインストールは公式サイトなど所定の定められた場所にアクセスして行う、OSやアプリケーションを常に最新の状態に保っておくなどです。
また、上記に加えて最新技術を用いた検知も重要な要素です。例えば既存のパターンによる検知に加えてウィルス特有の動作を学習し、未知のウィルスにも検知し隔離するようなウィルス対策製品を用いるなどです。
サイバー攻撃の手口は日々進化しています。従来の対策に加えて最新技術を活用した製品やサービスを組み合わせることでサイバー攻撃の被害を最小限に抑えることができます。
従業員のセキュリティ意識の向上
2つめは「従業員のセキュリティ意識の向上」です。
特にコロナ禍でリモートワークの機会が増えた現在において、自宅や作業スペースのセキュリティ対策はオフィス内に比べるとどうしても脆弱なものとなります。このため、特に重要になるのが従業員の意識です。システムによるセキュリティ対策の強化とともに従業員のセキュリティ意識の向上が必要です。
具体的にはサイバー攻撃の手口や対応といった情報共有、被害を受けた時の対応の訓練などです。万が一、サイバー攻撃の被害に遭った時にも、事前に訓練を行っていたことで慌てずに対応でき、結果として被害を最小限に抑えることにつながります。
まとめ
この記事ではサイバー攻撃の種類、被害状況、そして対応策について解説しました。
DDoS、ランサムウェア、Emotetなどのサイバー攻撃が高度化していくにつれ、企業活動にも深刻な影響を与えています。直近ではトヨタ自動車をはじめとした大企業、そして日本政府もサイバー攻撃の被害に遭っています。そのため、高度化するサイバー攻撃への対策が必要です。
これらの対応には「不審なメールを開封しない」などの基本的なセキュリティ対策に加え、最新のセキュリティ対策製品やサービスを活用することが大切です。また、従業員のセキュリティ意識の向上や最新のサイバー攻撃に関する情報共有も必要です。
これらの対応をとりながら、大切な資産やデータを守っていきましょう。
鈴与シンワートはクラウドサービス、データセンターをはじめ、システム構築から各種パッケージ導入・運用までお客様のビジネスをワンストップで支援しています。
監視・運用/セキュリティ対策サービスも提供していますので是非お気軽にお問い合わせください。
お問い合わせはこちら
https://www2.shinwart.co.jp/l/907272/2022-01-17/3nzm9
圧倒的なコストパフォーマンスと高い信頼性S-Port データセンターサービスとは?
サービス・ソリューション