ページの本文へ

Hitachi

トータルセキュリティソリューション

サイバー攻撃の目的とは?どんな種類があるの?|日立ソリューションズが提供する5分でわかるセキュリティコラムです。

サイバー攻撃の目的とは?どんな種類があるの?

サイバー攻撃の目的とは?どんな種類があるの?

多くのセキュリティ関係者の多大な努力にも関わらず、昨年2015年もサイバー攻撃はその姿、形を変えながら増え続けた一年でした。特に、警察庁の発表では、金融機関に関する攻撃の2015年の被害総額は30億7300万円を超え過去最高になったことが明らかにされました。

最近のサイバー攻撃の動向

2000年ごろに頻発した、従来型のサイバー攻撃を振り返ってみると、感染したコンピューターのシステムを破壊し、なおかつほかのシステムに潜り込み増殖するワームと呼ばれるマルウェアや、ネットワークから侵入してデータを盗んだり改ざんしたりするものが目立ちました。これらは、ウイルス対策ソフトウェアを稼働し定期的にスキャニングで検査すれば比較的対処できるレベルでした。

しかし、その15年後の2015年までには、ブロードバンド、Wi-Fi、SNS、クラウド、スマートフォン、IoT機器の登場があり、守るべきシステム環境は大幅に多様化、攻撃者の手法も進化しました。

IPAが発表している「情報セキュリティ10大脅威」サイバー攻撃の被害数ランキングで2013年の1位は、クライアントソフトウェアの脆弱(ぜいじゃく)性を突いた攻撃でしたが、2014年には標的型メールを用いた組織へのスパイ・諜報(ちょうほう)活動、2015年にはインターネットバンキングやクレジットカード情報の不正利用と、その手口が複雑化していることが分かります。

Symantecのノートンレポートによれば、日本の1年でのサイバー攻撃による被害額は約999億8000万円、全世界での被害額は約11兆2977億円にもおよび、被害が高額化する傾向は止まりません。

さらに、最近のサイバー攻撃の大きな問題点として、匿名化があげられます。攻撃者は攻撃の足跡を残さないテクニックを身につけてきたため特定がより困難となり、被害者にとってはいわゆるやられ損の状況といえます。

サイバー攻撃者とその目的とは

このようなサイバー攻撃を仕掛ける攻撃者は、犯罪者、犯罪グループ、諜報員、産業スパイ、ハッカー集団、悪意ある組織の職員(退職者を含む)などです。特に最近は、攻撃者の低年齢化が顕著な傾向といわれています。

また、その攻撃の目的とは、どの不正行為にも共通に見られる金銭盗取や、単に世間を騒がせて自己満足する愉快犯的なもの、国家や企業などの組織体の戦略変更やイメージダウンを狙う組織犯罪、産業スパイ活動、また、ハクティビストによる政治的・社会的な主張など、攻撃者のタイプにより異なっています。

このような攻撃者の目的を理解し狙われやすいターゲットをあらかじめ予測することが、効果的かつ効率的なセキュリティ対策を講じるうえで重要だといえるでしょう。

サイバー攻撃の種類

その攻撃方法では、従来の脆弱性につけ込む攻撃方法に加えて、ピンポイントで特定の企業、団体、個人をターゲットにする標的型メール攻撃、不正アクセス、ランサムウェア、DDoS攻撃、 IoT機器やスマートフォンを狙ったサイバー攻撃などが増加しています。

特に最近の個人をターゲットにする標的型攻撃では、ExcelやWordなど業務上頻繁に使うアプリケーションのなかに埋め込まれたリンクやマクロによって、知らないうちにセキュリティホールが作られる攻撃のように、発見も予防も難しいものが登場しています。また、標的を長期にわたって執拗(しつよう)に追跡する傾向も明らかになっています。

ランサムウェアはシステムを暗号化して使用不能にしてしまい、元に戻すための身代金を要求するというマルウェアで、すでに海外の病院、クレジットカード機能などでの被害が報告されています。スマートフォンアプリに紛れ込んで侵入する気づきにくい攻撃なため、特別な注意が必要です。

まとめ

システム環境の進化・多様化はセキュリティ攻撃の複雑化・多様化につながりました。また、今後海外旅行者の招致促進政策、また2020年に開催予定の東京五輪などで日本の注目度が高まるにつれ、さらに日本を標的にしたサイバー攻撃が量・質ともに強まることが予測されます。これから日本のセキュリティ対策は正念場を迎えるといえるのではないでしょうか。

この記事に関連するおすすめ製品

日立ソリューションズでは、標的型攻撃やランサムウェアなどのサイバー攻撃に対応するソリューションをご提供しております。
また、CSIRTの構築・運用のご支援もしておりますので、お気軽にお問い合わせください。

資料請求・お問い合わせ

コラム一覧に戻る

ページの先頭へ