サイバー攻撃の種類はどのくらい?現状を知って対策しよう

IT技術の発達やエンドポイントの多様化によって、現在のサイバー攻撃は多種多様になりました。企業をサイバー攻撃の脅威から守るためにも、現状のサイバー攻撃の種類や特徴などを知り、しっかりとセキュリティ対策を練っていきましょう。

サイバー攻撃の種類

まずは、サイバー攻撃にはどのような種類があるのか、代表的なものを紹介しますので詳しく見ていきましょう。

標的型攻撃

特定の企業を標的とする攻撃方法で、企業の顧客や取引先を装ったメールにウイルスを仕込み、ウイルスデータを送りつけるというものです。 情報漏洩や金銭の搾取が目的で行われ、企業として受ける被害は計り知れません。大手企業から教育機関、国家機関まで被害にあった事例があります。

脆弱性を狙った攻撃

脆弱性とは、そのソフトウェアやOSなどを利用した本人でさえ検出できていない、プログラム上の問題点です。これを見つけて攻撃を仕掛けます。『ゼロディ攻撃』と呼ぶこともあります。 未検出のプログラムということで、ユーザーには対処が難しく、一度攻撃を受けるとその被害はどこまでも膨らんでいく可能性があり、大変危険です。

PCやサーバーに負荷をかける攻撃

代表的なのが『DoS攻撃』と呼ばれる方法です。攻撃対象としたサーバーに大量のデータを送りつけ、負荷をかけてサイトやサーバーをダウンさせるという攻撃方法になります。 マルウェアを使い、複数の端末を乗っ取って、一斉にDoS攻撃を仕掛ける『DDoS攻撃』はこの派生です。

サイバー攻撃の現状

次は、サイバー攻撃が実際にどのような被害をもたらしているのか、その現状について確認していきましょう。

世界や日本における現状

かつては、愉快犯的な犯行が多かったと言われるサイバー攻撃ですが、現在の事情は移り変わってきています。 世界では、テロの手段として用いられることも多く、イランの核関連施設や、アメリカの原子力発電所が標的になった例が、2010年以降に発生しているのです。 日本の場合は、金銭や情報の取得を目的とした事件が多く、大学や国家機関が情報の不正入手の標的になる例がいくつもあります。現在は、東京オリンピック開催に向けて、いっそう警戒を強化している最中です。

攻撃の種類など割合の変化

攻撃の種類や割合が年々変化しているという点には、注意が必要です。 独立行政法人情報処理推進機構(IPA)の発表した情報セキュリティ脅威で割合が高いものとして、2017年に出現したものがいくつかあります。 例えば、ビジネスメール詐欺です。取引先や自社の経営者などになりすまして偽の電子メールを送りつける詐欺で、世界中で被害が急増していると言われています。 前年から引き続き上位にあるランサムウェアや、Webサービスから個人情報を搾取するといった被害には、今後も警戒しなければならないでしょう。

企業はしっかり対策しよう

サイバー攻撃に対し、企業としてどのような対策をしていくべきかを見ていきましょう。エンドポイントの管理やIPAのガイドラインについて触れていきます。

自社PCやスマホの管理と対策

自社のPCやスマホのセキュリティ対策は、しっかりしておきましょう。ウイルスソフトの導入、暗号化といった標準的なセキュリティはもちろんですが、OSやソフトウェアを最新のバージョンにすることも有効な対策です。 また、社員1人ひとりに、外出先のフリーWi-Fiからは接続を控える、不審なメールやWebサイトは開かないなど、社内PCや端末に関する規則や管理もしていきましょう。

持ち込みPCやUSBも管理

社員が持ち込んだPCやUSBに関しても管理は必要です。外部から持ち込まれたPCやUSBに、ウイルスに感染したデータが入っていたら、セキュリティが厳重であってもサイバー攻撃の脅威にさらされます。 同時に、USBなどを使った社内データの持ち出しについても厳しく管理しましょう。紛失や盗難の危険があり、情報漏洩の原因になりかねません。また、社員個人から不正に情報が漏れるケースも少なくないと言われているので、徹底しましょう。

IPAのガイドラインを参考に

IPA(独立行政法人情報処理推進機構)では、情報漏洩対策として次のようなガイドラインを打ち出しています。

  1. 情報は社外に持ち出しを禁止
  2. 情報の安易な放置を禁止
  3. 情報の安易な廃棄をしない
  4. 不要な端末などの持ち込みをさせない
  5. 端末には鍵をかけ、貸し借り禁止
  6. 情報を公言しない
  7. 問題が起こった場合は、すぐに報告すること

個人がデバイスを持つようになり、情報を簡単に持ち出せてしまうような状況であるからこそ、注意しなければいけません。

まとめ

サイバー攻撃の種類は飛躍的に増え、今後もさらに手口が増えることが予想されます。企業情報の漏洩やシステム停止のリスクがあり、非常に危険です。 サイバー攻撃を防ぐためにも、社内セキュリティを徹底していきましょう。情報端末の持ち込みや貸し出しの禁止など、情報の扱い方に関しても注意を向ける必要があります。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意

OCN光 IPoEサービス

  • 企業向けベストプラン

    OCN光 IPoEサービス
    ワイドプラン

    標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
    ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。

  • オンライン会議に最適

    OCN光 IPoEサービス
    ワイドプラン オプションサービス
    アプリコントロールA

    ワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
    ストレスフリーなコミュニケーション環境を実現します。

  • OCN光 IPoEサービス
    標準プラン

    従来サービスから2倍の収容設計!
    動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
    快適なインターネット接続環境を実現。

  • OCN光 IPoEサービス
    vUTMセット

    IPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • OCN光 IPoEサービス
    VPNセット

    高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
    IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

このページのトップへ

法人向けインターネット回線

IPoEサービス

契約社数11万社

OCNが選ばれる理由

最適なプランのご相談など
お気軽にご相談ください

お問い合わせ

法人向けインターネット
サービス詳細

詳細はこちら
契約社数11万社

OCNが選ばれる理由