多発するサイバー攻撃から身を守る(第17回)

見えざる悪意―3つのサイバー攻撃から会社を守る!

posted by 佐京 正則

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 企業に対するサイバー攻撃に対して、具体的にどこから対策をとって良いのかわからないという経営者は多いでしょう。そこで、サイバー攻撃の手口と対策を紹介しながら、包括的なセキュリティ対策を施すための方法について考えてみます。

 

急増するサイバー攻撃―その手口とリスク

 サイバー犯罪の手口は年々高度化しており、情報資産の価値が増大していることから、サイバー攻撃が企業に与えるダメージも深刻になっています。そこで、まずはサイバー攻撃の手口とリスクについて知っておきましょう。

 2018年時点において代表的なサイバー攻撃の手口は、「DDoS攻撃」「ランサムウェア」「不正アクセス」次の3つにまとめることできます。

 DDoS(Distributed Denial of Service attack)攻撃は、「DoS攻撃」の発展版といえる手口です。DoS(Denial of Service attack)攻撃は、サーバーに大量のデータや処理要求を送り付け、一時的にサーバーダウンを引き起こします。DDoS攻撃ではこれをさらに拡大・大規模化させ、複数の拠点から同時多発的に対象を攻撃します。

 また、DDoS攻撃に加担するPCは、所有者が気づかないうちに攻撃者の支配下におかれ、「踏み台」にされます。DDoS攻撃は攻撃対象を被害者にするだけではなく、多数の端末所有者を「加害者」にしてしまうという特徴があります。企業のウェブサイトやサービスを狙った大規模な攻撃としては、最も防御が難しい手口といえるでしょう。

 2つめのランサムウェアは、「身代金要求型マルウェア」と言い表すことができます。ソフトウェアの脆弱性やウェブサイトを通じてPCやモバイル端末に感染し、ネットワークを通じて感染対象を増やしていきます。ランサムウェアに感染したPC・モバイル端末は、内部のデータを暗号化されてしまい、外部からの操作を受け付けない「ロック状態」に陥ってしまうのです。このロックを解除するためには、攻撃者が提示する条件(主に金銭やデータの要求)を満たすか、ウィルス対策企業から復元ツールが提供されるのを待つしかありません。2017年5月に大流行したランサムウェア「ワナクライ」は、日本を含む世界各国の官公庁・民間企業にダメージを与えました。

 最後の不正アクセスは、特定のデータにアクセスする権限がない第三者が、不正な手段を使ってデータを閲覧・改ざんしてしまう行為全体を指します。前段階としてDDoS攻撃やランサムウェアが用いられることもある一方、極めてアナログな手段によっても引き起こされます。たとえばディスプレイに貼ってあるパスワードを盗み見たり、PC・モバイル端末のロック解除用IDカードを盗んだりといったやり方です。不正アクセスは重大な情報漏えいに繋がりやすく、結果として企業の信用やブランドイメージを著しく低下させてしまいます。2017年10月には、米Yahoo!が抱える30億ものアカウントが不正アクセスに遭っていたことが判明し、事業の売却額が3億5000万ドルも低下しました。

 3つの手口の中でも、企業に与えるダメージの大きさという意味ではトップクラスかもしれません。

 このようにサイバー攻撃による影響はビジネスそのものへと拡大しています。企業にとって、情報セキュリティ対策は最重要課題のひとつなのです。

IoT時代のサイバー対策はPCのみでは不十分

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
佐京 正則

佐京 正則

法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。

メルマガ登録


スペシャルインタビュー


成功企業の戦略


イベント・セミナー


震災から芽生えた想い

ページトップへ

あわせて読みたい

close