2021/11/01

対策はできていますか?
2021年サイバー攻撃の傾向と対策

対策はできていますか?2021年サイバー攻撃の傾向と対策

はじめに

IT技術の発展に伴い、サイバー攻撃も高度化、巧妙化しつつあります。また、近年のデジタルトランスフォーメーション(DX)やテレワーク推進の影響もあり、その件数や被害額も増加の一途を辿っています。本記事では、サイバー攻撃とは何か、近年のサイバー攻撃の動向や件数、事例などをご紹介し、サイバー攻撃に備えるべきポイントを解説します。

サイバー攻撃とは?

サイバー攻撃とは、通信可能なパソコン、サーバ、モバイル端末などに対して、ネットワークを通してデータを改ざんしたり、抜き取ったり、システムを破壊したりする行為です。攻撃の対象とされるのは特定の個人、団体、企業、国家機関などであったり、不特定多数を対象に無差別的であったり、多種多様です。また、コロナ渦において、手口がより巧妙化・多様化したサイバー攻撃もいくつかあり、発見が遅れたり、対策が難しくなったりするケースもあります。また、ネットワークにつながっていないときでもUSBメモリなどを介して攻撃されることもあり、通信機器だけではなく、コンピュータを利用する限り、サイバー攻撃はいつ、どこで起こるかわからないくらい身近に潜むものなのです。

サイバー攻撃の目的

サイバー攻撃の手法や標的は様々ですが、その目的もいくつかに分類することができます。サイバー攻撃者の目的を理解することで、狙われやすいターゲットなどを予測し、適切な対策を行うことが重要となります。

・金銭盗取目的
近年著しい増加で深刻化しているのが、金銭盗取目的の攻撃で、企業が標的とされた場合は数億円を要求されるということも珍しくありません。
・営業妨害
産業スパイなどによるサイバー攻撃は、企業の情報を漏洩させたり、企業イメージを悪化させたりなど、結果として企業の営業活動を妨害させてしまいます。
・政治的主張
政治的・社会的な主張を目的としてサイバー攻撃を行うハクティビストが、自分たちの主張と敵対する政府や企業に対して攻撃を行ったり、声明を発表したりします。近年ではこういった目的のサイバー攻撃の件数は少なくなっています。
・自己承認欲求
インターネットが普及したばかりの頃はこうしたサイバー攻撃が目立っていました。自分のIT技術の高さをアピールするような自己承認欲求から攻撃するものや、単なる愉快犯などもあります。世間を騒がせたい、ハッキングなどによって自己満足したいなど、目的の意図がはっきりしないものもあります。

日本におけるサイバー攻撃の被害状況

近年のワークスタイルの多様化の結果、企業はよりセキュリティ対策を万全に講じなければならなくなりました。特にランサム攻撃による被害が多発し、深刻な問題となっています。
日本の公的研究機関である国立研究開発法人情報通信研究機構(NICT)は、NICTER(Network Incident analysis Center for Tactical Emergency Response)というサイバー攻撃観測・分析するシステムで、サイバー攻撃の動向を調査しています。NICTERは、ダークネットと呼ばれる未使用のIPアドレスを観測・分析することでサイバー攻撃の件数を把握することができます。そしてNICTは日本のネットワークセキュリティ向上のために、観測したデータの公開をしています。

NICTERWEB:https://www.nicter.jp/

年間の総観測パケット数をみてみると、2020年では3年前の2017年と比べて3倍以上になっていることが確認できます。

▼NICTERダークネット観測統計(過去10年間)

NICTERダークネット観測統計(過去10年間)

出典:情報通信研究機構(NICT)NICTER観測レポート2020

▼IPアドレス当たりの年間総観測パケット数(過去10年間)

IPアドレス当たりの年間総観測パケット数(過去10年間)

出典:情報通信研究機構(NICT)NICTER観測レポート2020

巧妙化するサイバー攻撃の種類

年々サイバー攻撃の種類は多様化し、その種類も多くなりつつあります。本章では近年増加の傾向にあり、注意すべきサイバー攻撃の種類について解説します。

標的型攻撃

標的型攻撃は、特定の企業や組織などを狙って金銭や情報の入手を目的として攻撃するものです。多くの場合、このサイバー攻撃は、最終段階までの時間や手段などを問わず、段階的、かつ巧妙に行われ、攻撃に気づきにくいのも特徴です。ほとんどの場合、初期段階ではなりすましメールを送り付け、徐々にシステムに侵入し、最終目的まで様々な手口で攻撃を継続していきます。
標的型攻撃の一つとして、水飲み場攻撃があります。水飲み場攻撃とは、特定のターゲットが頻繁に利用するサイトを改ざんして、不正プログラムなどを仕込み、ターゲットがアクセスして感染するのを待ち伏せして攻撃する方法です。

ランサムウェア

ランサムウェア(Ransomware)とは、英語のランサム(ransom)とソフトウェア(software)からなる造語で身代金を要求するマルウェアのことで、近年最も深刻化し、対策も難しいといわれているサイバー攻撃です。パソコンの機能を無効化したり、データファイルを暗号化したりすることによってパソコンなどを利用できないようにし、「復元させるには身代金を支払え」といったメッセージ画面などが表示されます。Webサイトを介して感染するケースもあれば、なりすましメールの添付ファイルを開くことで感染するケースもあります。身代金の支払いに応じたものの、復元や復旧ができないといったケースもあります。

クリックジャッキング

クリックジャッキングとは、Webサイトのボタンやリンクなどに細工をして、通常に見えるWebページの下に透明化した罠ページを重ねて設置し、サイトの訪問者が意図しない内容にクリックを誘導する攻撃方法です。その結果、フィッシング詐欺サイトに誘導させられたり、意図しないプログラムが起動してしまったりします。

フィッシング・スミッシング

フィッシングとは、実在するクレジットカード会社、銀行、会員制サイトの正規サイトなどを装い、不正に利用者から経済的に価値のある情報を盗み出す攻撃方法です。こういった手法で正規のサイトに見せかけたサイトはフィッシングサイトと呼ばれ、正規運営者からのメールに見せかけたものはフィッシングメールと呼ばれ、フィッシング攻撃の代表的な手口です。
近年はスマートフォンなどのモバイル端末のショートメッセージをするケースが増えており、これを利用したフィッシング攻撃はスミッシングと呼ばれています。

ゼロクリック

かつてはワンクリック詐欺が話題になったこともありますが、近年ではそれよりも恐ろしいゼロクリック詐欺という新たな攻撃方法が発生しています。その名前のとおり、クリックしなくても対象のWebサイトを開いただけで、すぐに金銭の振り込みを要求するようなメッセージが表示されることが特徴です。

DoS攻撃・DDoS攻撃

DoS攻撃とDDoS攻撃のどちらも対象のサービスやサーバに対して大量のデータを送ったり、データ処理の操作を繰り返したりして、Webサイトやサーバに対して高負荷状態にさせ、正常に作動できなくする攻撃方法です。情報を盗むような攻撃ではなく、対象のWebサイトやサービスの稼働を阻害するだけですが、この被害によって多くの人に迷惑や混乱を与えてしまいます。DoS攻撃は1台のパソコンを使って攻撃するのに対し、DDoS攻撃は複数のパソコンを踏み台として攻撃する方法で、DoS攻撃よりも大規模で攻撃者を特定することが困難です。また、DoS攻撃よりも高度なため、対策も難しいとされています。攻撃者はまずマルウェアなどを利用して他者のパソコンを攻撃に使用するため、攻撃者とは全く関係がない者が攻撃に加担してしまうかもしれないという恐ろしさもあります。DoS攻撃とDDoS攻撃のような物理的攻撃は古典的な攻撃方法ですが、分散型のDoS攻撃であるDDoS攻撃の被害などは近年でも減っていないのが現状です。

日本国内における被害事例

ここからは近年、日本国内の企業がサイバー攻撃に遭った事例を挙げていきます。

大手ゲームメーカーの旧型VPN装置へのランサムウェアによる不正攻撃

2020年11月に第三者によるオーダーメイド型ランサムウェアによる不正攻撃を受け、約1万6000人の個人情報が流出しました。そのほかにも売上情報、営業資料、取引先情報などの情報が流出したと公式サイトにて公開しています。調査の結果、アメリカの現地法人が予備として保有していた旧型のVPN装置が攻撃されたことが判明しました。その約半年後の2021年4月に調査を終了し、謝罪とともに、「セキュリティ監督委員会」を新たに設け、セキュリティ対策強化を徹底していく旨を発表しました。

大手ITメーカー開発の情報共有ツールへの不正アクセス

2021年5月に同社が開発した情報共有ソフトを利用していた一部プロジェクトに不正アクセスがあり、これを利用していた官公庁や企業が被害を受けました。某空港会社は、運行管理情報システムの仕様や運用などに関する資料が不正にダウンロードされ、流出した可能性があることを発表しました。また、総務省、国土交通省、外務省などでもその被害を受け、情報漏洩があったと報じられました。このソフトを利用していて、被害を受けた企業や機関は少なくとも100以上に及んだだということも報じられました。同社はこのサイバー攻撃を受けて、2021年10月1日、謝罪とともに専任のCISO(最高情報セキュリティ責任者)を任命し、再発防止に取り組んでいくことを発表しました。

企業に求められるサイバー攻撃対策

サイバー攻撃は常に進化し続け、対策方法も常にアップデートされ続けています。インターネットを利用している限り、サイバー攻撃を受ける可能性はゼロにすることは非常に難しいです。企業としては専門の担当部署を設置し、対策することが望ましいのですが、まずは何から始めればいいのでしょうか。

最新の事例の把握

サイバー攻撃に備えるためには、サイバー攻撃の現状を把握することが重要です。官公庁から発表されている報告データなどで最近のサイバー攻撃情勢などについて知ることができます。

リアルタイム可視化ツールの活用

日本の公的研究機関である情報通信研究機構(NICT)は、サイバー攻撃の実態を可視化し最新の情報を公開しています。
Atlasでは、ダークネットに到達したパケットが世界地図上でアニメーション表示されています。

▼サイバー攻撃の実態を可視化

NICTERWEB Atlas(https://www.nicter.jp/)

画像:NICTERWEB Atlas(https://www.nicter.jp/
出典:情報通信研究機構(NICT)

まとめ

本記事では近年のサイバー攻撃の実態や種類、情報収集の方法について解説しました。サイバー攻撃に対して完璧な防御策を講じることは難しく、被害が甚大であればサイバー攻撃が企業の存続に影響を及ぼすこともあります。サイバー攻撃に備え、自社でセキュリティ専門の組織を配置し、徹底した体制を取っておくことで被害は最小限に抑えることができます。しかしながら、2020年に総務省が発表した報告書によれば、日本国内においてセキュリティ対策に従事する人材が圧倒的に不足しています。セキュリティ対策に従事できる人材が不足しているのであれば、是非セラクにご相談ください。
セラクでは、Microsoft Azure、AWSなどのクラウドサービスを対象に、運用・保守・監視の全体を管理する充実したサービスを提供しております。また、専門性を持つセキュリティ技術者によるSOC(セキュリティ・オペレーション・センター)運用やセキュリティ診断などを通じて、お客様のIT資産を強固に守ります。システムにより、必要なセキュリティ対策の種類・レベルは異なり、セラクではお客様の状況に合わせたサービスをご提供することができます。お客様のセキュリティ対策は、外部からの攻撃対策も含めた多種多様なシステムの運用実績を持つセラクにお任せください。

play_circle 24時間365日対応可能!

クラウド導入・運用は
セラクにおまかせください

その他の記事

close