サイバー攻撃の目的とは。動向や企業がとるべき対策を紹介
サイバー攻撃は、手段や経路が多様化してきています。サイバー攻撃の動向や意図について学び、適切な対応をすることが企業のデータや顧客を脅威から保護することにつながります。企業がとるべき対策やリスクについて見ていきましょう。
この記事の目次
- ・ サイバー攻撃の動向
- ・ サイバー攻撃の主な目的と企業の負うリスク
- ・ 企業として必要な対策
- ・ まとめ
サイバー攻撃の動向
サイバー攻撃は、目的によって種類が分かれるケースもあります。サイバー攻撃をする目的と種類、また近年サイバー攻撃がどのように変化してきたかを確認しましょう。
サイバー攻撃の分類
サイバー攻撃は、金銭を目的とするか否か、特定のターゲットがいるか、無差別かという目的によっても手段が異なります。 金銭目的のもっとも典型的なタイプが『ランサムウェア』です。企業のシステムに侵入し、内部からシステムを改ざんし、データの暗号化やアクセス拒否をします。解除する場合に金銭を要求するというサイバー攻撃です。 特定の企業にターゲットを絞り、ターゲットと取引のある企業や顧客になりすましてアプローチをかける『標的型攻撃』に分類されます。 中には、金銭も目的とせず、ただウイルスやワームをばらまくという悪質な愉快犯のサイバー攻撃もあります。こちらは、『無差別型攻撃』と言えるでしょう。
サイバー攻撃の変化の動向
以前は、感染したPCに対しシステムの改ざんや破壊をするウイルスが主流でした。しかし、近年はPCだけでなく、Wi-Fiやクラウド、モバイルやIoT機器などさまざまな侵入経路があることで、攻撃が複雑化してきています。 システムに対する干渉だけでなく、教育機関や公的機関を狙って個人情報を流出させるという事件も起きています。こういった事件は、今後も企業につきまとう脅威と言えるでしょう。
今後はAIの活用と悪用がさらに進むと予想
AIが進歩して日常生活や業務などさまざまな面で活かされていますが、サイバー攻撃にもAIが悪用されることを懸念する声もあるようです。 例えば、脆弱性をAIによって探らせ、ゼロデイ攻撃の脅威度を高めることが可能になったようです。また、ユーザーからの問い合わせに対応するボットを悪用し、ユーザーを騙す詐欺行為などに利用される可能性があります。
サイバー攻撃の主な目的と企業の負うリスク
サイバー攻撃によって、企業は致命的なリスクを負う可能性があります。どのようなリスクが発生するのかを具体的に見ていきましょう。
金銭の搾取による直接的な損失
ランサムウェアなどを利用した、金銭を直接的に搾取してくるケースもあります。2017年に猛威を振るった『WannaCry』は、世界中の企業に大きな経済的打撃を与えました。 また、このような脅威にさらされることで、システムやWebサービスのセキュリティの見直しを余儀なくされ、機会損失が発生するケースもあるでしょう。
データ破壊や情報漏洩などの業務妨害
内部システムの破壊や改ざん、情報漏洩によって企業側は大打撃を受けます。銀行や公共機関などでも情報流出の被害に遭い、ニュースで報道されるのを見たことがある人も多いでしょう。 企業にとって、情報漏洩は信用失墜につながりかねません。顧客離れや取引停止などの事態を招きます。こういった信頼の回復には時間をかけねばならず、小さな企業ならば立て直せないようなダメージになるでしょう。深刻な業務妨害です。
企業として必要な対策
これまで紹介したようなサイバー攻撃の被害に遭わないよう、対策をしっかりとすることが重要です。どのような対策方法があるのかを見ていきましょう。
入口対策
入口対策とは、一言で言えば『侵入させないこと』です。 アンチウイルスソフトの導入や、社員のセキュリティ教育をしっかりしましょう。脅威の可能性のあるWebサイトやメールを開かない、またはソフトによって自動的に遮断することが防止につながります。 無線Wi-Fiや端末に対しては、多重認証をするといった、外部から簡単に侵入できないようなセキュリティ体制を構築することが重要です。
出口対策
反対に出口対策は『外部に持ち出させないこと』です。 実はサイバー攻撃だけではなく、社内の人間による外部への情報流出も、情報漏洩被害の大きなウェイトを占めています。 近年は、企業データベースに外部からでも簡単にアクセスできます。不必要なデータの共有はしない、USBなどデータの持ち出しを厳重に管理するといった対策が必要です。
内部対策
内部対策とは、2次被害防止と言い換えても良いでしょう。内部に侵入した脅威を簡単に広まらないような体制を作ることが必要です。体制が整っていないと、脅威は社内にどんどん広がってしまいます。 感染した端末の隔離や、被害にあった場合にはすぐに報告させる体制を作っていきましょう。
まとめ
近年、サイバー攻撃は、ウイルスだけではなく、ランサムウェアやゼロデイ攻撃など複雑化しつつあります。PCだけでなくモバイルやルーターなどエンドポイントが広がったこともその一因でしょう。 このような脅威に対しては、入口・出口・内部、それぞれのセキュリティ対策をしっかりとする必要があります。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。