1. HOME
  2. 記事一覧
  3. サイバー攻撃にはどんな種類がある?具体的な事例や対策も紹介
サイバー攻撃にはどんな種類がある?具体的な事例や対策も紹介

サイバー攻撃にはどんな種類がある?具体的な事例や対策も紹介

サイバー攻撃とは、インターネットを利用してターゲットに被害をもたらす攻撃のことです。

サイバー攻撃にはさまざまな種類があり、適切な対策ができていない場合、企業が保有している機密情報の流出やデータの改ざんなどの被害にあう危険性があります。

そこで本記事では、主要なサイバー攻撃を9種類紹介し、被害事例や中小企業が最初にやるべき対策などを解説します。自社でサイバー攻撃の対策を講じる際にご活用ください。

  1. サイバー攻撃とは?
    1. 近年のサイバー攻撃の動向
  2. 主要なサイバー攻撃9種類
    1. マルウェア
    2. ランサムウェア
    3. サプライチェーン攻撃
    4. 標的型攻撃
    5. ゼロデイ攻撃
    6. フィッシング
    7. パスワードリスト攻撃
    8. DoS攻撃・DDoS攻撃
    9. セッションハイジャック
  3. 発注先企業へのサイバー攻撃で発注元企業が被害を受けた事例
    1. プロスポーツ法人の委託先から再委託を受けた企業が狙われて個人情報が流出
    2. 部品メーカーがランサムウェアに感染した影響で大手自動車メーカーの28ラインが停止
    3. 大手総合病院のカルテシステムが暗号化
  4. 中小企業が最初にやるべきサイバー攻撃の対策
    1. OSやソフトウェアを最新の状態に保つ
    2. 同じパスワードやIDを使いまわさない
    3. セキュリティソフトの導入
  5. まとめ

サイバー攻撃とは?

サイバー攻撃とは、インターネットなどのネットワークを利用してターゲットに被害をもたらす攻撃を指します。攻撃の被害は、個人情報の盗難や企業秘密の漏えい、情報の改ざん、金融詐欺などさまざまです。

インターネットの普及に伴い、インターネットに接続するデジタル機器をターゲットにした攻撃が急増しました。また、2000年代終盤にスマホの普及が急速に進んだ結果、パソコンだけでなくスマホを対象としたサイバー攻撃も増え、現在も被害にあう方が多くいます。

これらの攻撃は、企業規模に関わらず甚大な影響を与える恐れがあり、対策は必須といえるでしょう。

近年のサイバー攻撃の動向

総務省の情報通信白書によると、2015年に観測された「サイバー攻撃関連通信数」は約632億パケットでしたが、2022年は約5,226億パケットにまで増えています。パケットとは、情報伝達の量を表す単位であり、数値が大きいほど通信量が多いということになります。

参考:令和5年度 情報通信白書(総務省)

近年は、WebカメラやルータなどのloT機器が広まったこともあり、loT機器を狙ったサイバー攻撃も増えてきました。特に、マルウェア(悪意のあるソフトウェアや悪質なコード)を使ったボットネット攻撃や、IoT機器の脆弱性を利用した攻撃による被害は増大しています。

(※)ボットネット攻撃:複数のIoT機器をマルウェアに感染させてネットワークを形成し、機器を遠隔操作する攻撃のこと。

2023年には、マルウェアの一種である「Emotet(エモテット)」が活動を再開し、独立行政法人情報処理推進機構などから注意喚起がされています。「Emotet」は非常に巧妙で危険なマルウェアの一種です。主にフィッシングメールを通じて拡散され、スパムメールの配信や他のマルウェアの配布など、多目的に使用されます。メールのリンクをクリックしたり、添付ファイルを開いたりするとシステムが「Emotet」に感染し、パスワードや個人情報の盗難、ネットワーク内の他のデバイスへの感染拡大を引き起こしてしまうのです。

また、「Emotet」は他のマルウェア(例えばランサムウェアや情報窃取型のマルウェア)をダウンロード・インストールする機能を持ち、被害を拡大させることが多いという特徴があります。

このようにサイバー攻撃にはさまざまな手口が存在するため、会社の規模にかかわらず、サイバー攻撃の被害にあわないように対策する必要があります。

用語集

ルータ

主要なサイバー攻撃9種類

ここでは、主要なサイバー攻撃を9種類紹介します。サイバー攻撃の種類や攻撃を受けた際にどのような被害にあう危険性があるのかを確認しておきましょう。

マルウェア

マルウェアとは、パソコンやスマートフォンなどのデバイスに被害を与えるために、悪意を持って作られたソフトウェアです。

マルウェアに感染した場合の症状としては、デバイスの動作が遅くなったり、不審な広告やポップアップが表示されたりすることが挙げられます。マルウェアに感染したデバイスは、個人情報・企業情報の盗難、デバイスの遠隔操作による不正利用といった被害にあう恐れがあります。

感染経路としては、ウイルスが埋め込まれたメールの添付ファイルを開く、メールなどで偽サイトのURLにアクセスする、Webサイト上にある偽広告をクリックするなどがあり、日常的におこなう作業の身近に潜んでいることが多いです。

ランサムウェア

ランサムウェアは、マルウェアの一種です。ランサム(Ransom)は身代金という意味であり、ネットワーク内のデータを暗号化などの方法によって利用できない状態にし、元の状態に戻す代わりとして金銭を要求してきます。

ネットワークに接続している機器の脆弱性を悪用し、対象企業のネットワークに侵入して攻撃を仕掛ける方法が主な手口です。

サプライチェーン攻撃

サプライチェーン攻撃とは、関連企業を経由して、標的の企業を攻撃するサイバー攻撃です。

攻撃の手法としては、標的の企業にいきなり攻撃を仕掛けるのではなく、関係のあるセキュリティが弱い企業に侵入し、メールやシステムを経由して標的の企業にマルウェアを侵入させて攻撃するという仕組みです。つまり、標的の企業のセキュリティが強力な場合でも、被害をもたらすことができてしまいます。

サプライチェーン攻撃は、個人情報や機密情報の漏えい、不正アクセスによるデータの改ざん、システム障害・営業停止などの被害につながる恐れがあります。

標的型攻撃

標的型攻撃とは、特定の企業を狙って被害をもたらすサイバー攻撃です。攻撃者はターゲットに関する詳細な情報を収集し、ターゲットの弱点や行動パターンを利用して、精巧なフィッシングメールや不正なソフトウェアを送り込むなど高度にカスタマイズされた攻撃を行います。

標的型攻撃の主な目的は、特定の企業のパソコンにウイルスを感染させ、ネットワークに関する情報を盗んで他のパソコンへの不正アクセスを繰り返し、機密情報を盗むことです。

メールにウイルスを添付して標的の企業に送り、メールを開封すると同時にウイルスに感染させる手法がよく利用されています。

ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトウェアやハードウェアの脆弱性を利用して被害をもたらすサイバー攻撃のことです。ソフトウェア・ハードウェアの開発者が脆弱性の存在を認識する前、または修正が行われる前に攻撃が行われるため「ゼロデイ(0day)」と称され、防御が非常に難しいのが特徴です。

ゼロデイ攻撃を受けると、マルウェア感染や不正アクセス、情報漏えいなどの被害にあう危険性があります。

フィッシング

フィッシングとは、不特定多数のターゲットに向け、重要な情報や金銭を要求するために実施されるサイバー攻撃です。

主な手法は、なりすましメールをターゲットに送付し、メール内に記載されているURLをクリックさせ、誘導したWebページ内で情報を不正に取得するという内容です。

誘導先のWebページは有名なECサイトなどの偽物であり、本物とは見分けがつかずパスワードやクレジットカード番号などの個人情報を入力してしまい、情報を抜き取られる被害が多発しています。

ほかにも、ウイルス感染が起こっている旨の通知ポップアップを表示させ、ユーザーがクリックした先のページ内で個人情報を抜き取られる被害も発生しています。

SMSや電話などを利用したフィッシングも増えています。メール内のURLやポップアップをクリックした先のWebページ内で個人情報の入力を求められた際は、詐欺の可能性も考慮に入れる必要があるでしょう。

パスワードリスト攻撃

パスワードリスト攻撃とは、何かしらの方法で不正に入手したIDやパスワードのリストを利用し、企業のサービスやシステムに不正アクセスするサイバー攻撃のことです。

例えば、複数のWebサービスで同じパスワードを使い回していると、1つのサービスでパスワード情報が流出した際に、他のサービスにも不正アクセスされてしまう危険性があります。

企業が保有している個人情報や機密情報の流出などの被害にあうリスクが高い攻撃です。

DoS攻撃・DDoS攻撃

DoS攻撃とは、企業のWebサイトやWebサービスに向けて大量のメールを送信したり、Webブラウザーでページを繰り返し再読み込みさせたりして過度な負荷をかける攻撃のことです。ターゲットのサーバに負荷をかけることで、Webサイトやオンラインサービスをダウンさせ、ユーザーがアクセスできない状態を狙います。

DDoS攻撃は、標的のWebサイトやWebサービスに過度な負荷をかけてサービスを妨害するという点ではDoS攻撃と同じです。2つの攻撃の違いは、DoS攻撃が1つの端末から行われるのに対し、DDoS攻撃は複数のパソコンなどの機器に侵入してこれを乗っ取って利用し、一斉攻撃するという点です。

DoS攻撃やDDoS攻撃を受けても、企業が保有する機密情報の流出などにはつながらないため、主に嫌がらせや業務の妨害が主な目的と推測できます。

セッションハイジャック

セッションとは、Webサイトへのアクセス開始から終了までの一連の操作のことを言い、セッションを管理する目的で利用されているIDをセッションIDと呼びます。

セッションハイジャックは、他人のセッションIDを何らかの方法で不正に入手し、Webサイトに不正アクセスするサイバー攻撃です。これにより、ユーザーの「なりすまし」が行われてしまうのです。

なりすましによってログイン中のWebサイトやアプリにアクセスできるため、アカウントを乗っ取られたり、企業の機密情報が流出したり、情報を改ざんされたりする危険性があります。

発注先企業へのサイバー攻撃で発注元企業が被害を受けた事例

サイバー攻撃の手法を知った上で、実際に被害を受けた企業の事例を知っておくことで、自社の被害を未然に防ぐことにつながるでしょう。ここでは、実際に企業がサイバー攻撃を受けたケースを3つ紹介します。

サイバー攻撃の中でも、自社の被害にとどまらず、関係する企業にまで被害が及んだ事例を紹介するため、特に大手企業を取引先に持つ中小企業の方は参考にしてください。

プロスポーツ法人の委託先から再委託を受けた企業が狙われて個人情報が流出

まずはプロスポーツ法人が受けた、サイバー攻撃の事例を紹介します。

プロスポーツ法人より依頼を受けていた委託先企業が、再委託先企業にWebサーバとデータの管理運用を依頼していたところ、悪意のある第三者が再委託先企業のWebサーバの脆弱性を狙って攻撃し、個人情報が流出しました。

被害としては、クレジットカード情報を含む、最大約15万5,000件の個人情報が流出した可能性があるとされており、カードの不正利用としては379件、合計約880万円の被害が確認されています。

用語集

サーバ

部品メーカーがランサムウェアに感染した影響で大手自動車メーカーの28ラインが停止

取引先である部品メーカーがランサムウェアに感染した結果、大手自動車メーカーも被害調査が必要となり、社内のサーバを全面停止することになった事例です。

サーバ停止の影響によって、大手自動車メーカーの14工場の28ラインが停止し、予定していた約1万3,000台の生産ができなくなるという大きな損失につながりました。

大手総合病院のカルテシステムが暗号化

医療センターに給食を提供していた事業者が踏み台にされ、病院のネットワークがランサムウェア攻撃を受けた事例です。

ランサムウェア攻撃によって、バックアップを含むサーバや電子カルテシステム、約1,300台のパソコンなどのファイルが暗号化される被害にあいました。

ファイル暗号化の被害によって緊急時以外の診療停止に追い込まれ、多くの患者に影響が及ぶ結果に発展しました。

用語集

バックアップ

中小企業が最初にやるべきサイバー攻撃の対策

上記のような被害を未然に防ぐためには、日頃からの対策が非常に重要です。
中小企業がサイバー攻撃に対して最初にやるべきセキュリティ対策は、次の3つです。

OSやソフトウェアを最新の状態に保つ
同じパスワードやIDを使いまわさない
セキュリティソフトの導入

順番に対策方法を詳しく解説します。

OSやソフトウェアを最新の状態に保つ

OSやソフトウェアを古いバージョンの状態で放置していると、セキュリティ上の欠陥が放置された状態になり、悪意を持った第三者にサイバー攻撃を受ける危険性があります。例えば、セキュリティの脆弱性が狙われてウイルスに感染すると、不正アクセスや機密情報の漏えいなどの被害にあう危険にさらされます。

そのため、迅速なパッチ(ソフトウェアやアプリの不具合・脆弱性を修正するための小さな更新プログラム)の摘要や、ソフトウェア販売元の企業が提供するアップデートをこまめに確認・実行することが大切です。

常にOSやソフトウェアを最新の状態に保つこと、修正プログラムを漏れなく適用させることなどで、すでに知られた脆弱性をカバーし、サイバー攻撃から自社を守る環境を整えることにつながります。

用語集

OS

同じパスワードやIDを使いまわさない

業務でパスワードやIDを利用する場面は多くありますが、同じ内容のパスワードやIDを使いまわさないことも重要です。

同じパスワードを複数のWebサイトで使いまわすと、1つのWebサイトからIDやパスワードが不正に取得されたり流出したりした際に、他のWebサイトにも不正アクセスされる危険性が高まります。

使いまわしを防止することで、もし何らかの方法で他サイトにて情報が漏えいし、パスワードリスト攻撃によって企業の従業員専用サイトへアクセスされそうになった場合も、従業員専用サイトへの不正アクセスを防げる可能性が高いです。

さらに、英大文字小文字と数字、記号を含む10桁以上のパスワードに設定することで、推測や解読がされにくくなると言われています。

単純な文字列のパスワードを設定している場合は変更し、可能であれば二段階認証や多要素認証も併用して、さらに強固なセキュリティの構築を目指しましょう。

セキュリティソフトの導入

ID・パスワードの流出、遠隔操作、ファイルの暗号化などのサイバー攻撃を防ぐ対策として、セキュリティソフトの導入もおすすめです。

セキュリティソフトは、ウイルスによる被害を防ぐだけでなく、不正アクセスや有害サイトなどから自社のネットワークを保護する機能が搭載されているソフトもあるため、幅広いサイバー攻撃による被害を予防できます。

セキュリティソフトにはさまざまありますが、関西の中小企業さまには、関西の法人さま向けに光ファイバーネットワークを提供するオフィスeo光の「SDネットワークサービス」や「クライアントセキュリティサービス(ESET)」をおすすめします。

SDネットワークサービスは、セキュリティ状況をお客さまと共有したり、設定変更に関するサポートを実施したりとバックアップが充実している点が特徴です。社内に専用のBOXを設置することで、サイバー攻撃や不正アクセスなどから自社のネットワークを保護します。

クライアントセキュリティサービス(ESET)は、サーバなどを利用せずに端末個々にお手軽に利用できるセキュリティサービスです。ウイルスを検出するヒューリスティック技術などの活用によって、標的型攻撃や有害サイトへのアクセスによる被害など、さまざまな攻撃からパソコンやスマートフォンを保護します。

SDネットワークサービスの詳細はこちら クライアントセキュリティサービス(ESET)の詳細はこちら

まとめ

サイバー攻撃とは、インターネットを利用してターゲットに被害をもたらす攻撃であり、サーバやパソコン、スマートフォンなどのさまざまなデジタル機器が被害にあう危険性があります。

被害にあわないようにするためにも、OSやソフトウェアを最新の状態に保ったり、セキュリティソフトを導入したりといった対策を講じましょう。

自社のセキュリティに不安がある関西の中小企業さまには、オフィスeo光の「SDネットワークサービス」や「クライアントセキュリティサービス(ESET)」を導入し、サイバー攻撃や不正アクセスなどから自社のネットワークを保護することをおすすめします。

自社にはどのようなセキュリティが合っているか、どのような対策が必要かといったご相談も承っておりますので、お気軽にお問い合わせください。

SDネットワークサービスの詳細はこちら クライアントセキュリティサービス(ESET)の詳細はこちら

◎製品名、会社名等は、各社の商標または登録商標です。

関連記事

記事一覧を見る