用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

サイバー攻撃

概要

 サイバー攻撃とは、ネットワーク経由で特定のシステムに対して攻撃をすることを表す。具体的には、特定のサーバーやパソコンなどに不正アクセスして情報を盗んだり、Webサイトのデータを書き換えたり、サーバーに負荷をかけることで重要システムの動作をストップさせたりといった行為全般のことを指す。

 サイバー攻撃は特定の企業や官公庁の情報を盗むために行われるもの、信頼を失墜させるために行われるもの、またサーバーやパソコン内のデータを狙ったもの、金銭を要求するために行われるものなど、目的はさまざまである。

 なお、サイバー攻撃を集団で同時期に実施することをサイバーテロと呼ぶこともある。

種類

 サイバー攻撃の種類はさまざまで、一例としては特定のサーバーへ意図的に多くのアクセスをして処理不能にするDoS攻撃や、ソフトウェアの不具合や脆弱性を利用したSQLインジェクション(SQLと呼ばれる言語を用いるソフトウェアに対して不正な入力を行うことでデータを書き換える攻撃)、脆弱性が修正される前に脆弱性を悪用して攻撃をするゼロデイ攻撃などが挙げられる。

シーン

 インターネットに接続されたシステムを導入している企業は、サイバー攻撃に対するリスクが非常に大きい。さらにサイバー攻撃の手法については日々新たなものが出現しているため、一度対策をしただけでは防ぎきれないこともある。そのため、セキュリティに関する最新情報を得るルートを作っておき、常に新しい情報が得られる態勢にしておくことが重要である。

 また社内ネットワークのみが接続されているシステムについても、社員のパソコンがインターネット経由でウィルス感染するとシステム側にも被害がおよぶ可能性があるため、これらのリスクも削減していく必要がある。

歴史

 1903年に世界初のサイバー攻撃であるハッキング行為が行われたとされているが、これは通信の不正な傍受のみであった。その後1980年代には、コンピューターの普及によりプログラムの作成者が増えたが、その中にはウィルスを作る者も現れはじめた。その後、金銭を稼ぐためにウィルス感染させる者や、利益を得るために企業の情報を盗む者も現れている。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close