サイバー攻撃11選！主な種類と対策を解説

サイバー攻撃とは

サイバー攻撃への必要な対策を実施するには、基本的な意味や近年の動向を押さえておくことが大事です。サイバー攻撃の現状について見ていきましょう。

サイバー攻撃の意味

サイバー攻撃とは、インターネット等のネットワークを介して、サーバー、パソコン、スマホ等の情報端末に対して、システムの破壊やデータの窃取、改ざん等を行う行為のことを指します。サイバー攻撃は世界規模で発生しており、治安や安全、危機管理等に影響をおよぼす問題として注視されています。

実行者の特定が難しく、被害が潜在化する傾向が見られるため、サイバー攻撃の種類に応じたセキュリティ対策を行っていくことが重要です。年々、手口が巧妙化しているため、常に最新の情報を把握しておきましょう。

　

サイバー攻撃の動向

総務省が公表している「令和5年版　情報通信白書」によれば、多くのサイバー攻撃が行われている実態が明らかになっています。NICT（国立研究開発法人情報通信研究機構）が運用している大規模サイバー攻撃観測網（NICTER）が2022年に観測したサイバー攻撃関連の通信数は約5,226億パケットとなっており、2015年の約632億パケットと比較して、8.3倍という結果です。

2022年に観測されたサイバー攻撃関連の通信数は、各IPアドレスに対して17秒に1回の攻撃が行われている計算となっています。

　

サイバー攻撃の主な種類

情報処理推進機構（IPA）が公表している「情報セキュリティ10大脅威 2024[組織]」によれば、以下の結果となっています。

ここでは、サイバー攻撃の主な種類についてそれぞれ解説します。

1.マルウェア

マルウェア（Malicious Software）は、悪意のあるソフトウェアの略称を指します。ネットワークの脆弱性等を利用して攻撃を仕掛けるソフトウェア（コード）の総称であり、コンピューターウイルスと同じような意味で使われています。

厳密には、コンピューターウイルスの他に、スパムやフィッシング詐欺、トロイの木馬、ワーム等のさまざまなマルウェアが存在している点を押さえておきましょう。

　

【関連記事】

マルウェアの脅威や種類、感染経路や対処方法等について解説しています。

　

2.ランサムウェア

ランサムウェアとは、コンピューターウイルスに感染したパソコンに保存しているファイル等を暗号化して使用ができない状態にした上で、復旧と引き換えに金銭（身代金）を要求するマルウェアをいいます。ただし、金銭を支払っても復旧されない場合があることや、金銭を支払うことで犯罪者に利益供与を行ったと見なされる場合があるため、支払いに応じないことが重要です。

また最近の事例として、企業等のネットワークに侵入し、データを暗号化する（ランサムウェアを用いる）ことなくデータを窃取して金銭を要求するケースが見られます。「ノーウェアランサム（No-ware Ransom）」による被害が確認されており、今後被害が増加していくことが予想されている点も押さえておきましょう。

ランサムウェアについて、さらに詳しく調べたい方は以下の記事も参考にしてみてください。

【関連記事】

ランサムウェア攻撃の概要や企業に与える影響、身代金支払いの是非等の最新情報を解説しています。

　

【関連記事】

ランサムウェア攻撃との違いや特徴、対策について解説しています。

　

3.標的型攻撃

標的型攻撃とは、特定の組織をターゲットとして、機密情報や知的財産、IDやパスワード等の情報を窃取しようとする攻撃をいいます。標的型攻撃においては、ターゲットとする組織が取引を行っている企業を装ってメールを送り、添付ファイルやリンクをクリックさせることでマルウェアを配布するサイトに誘導させるといった手口が使われています。

三井住友海上では法人会員様へ、標的型メール訓練サービスを提供しています。興味のある方はこちらのソリューションページからご確認ください。

4.サプライチェーン攻撃

サプライチェーン攻撃とは、ターゲット企業に直接サイバー攻撃を行うのではなく、
関連企業や取引先企業に攻撃を仕掛け、その企業を踏み台としてターゲット企業に不正侵入を行う攻撃をいいます。
サプライチェーンのうち一社がサイバー攻撃を受けることで、他社の事業活動の継続にも大きな影響が及ぶ恐れがあり、取引先等と連携した取組が必要だといえるでしょう。

【関連記事】

不正アクセスがもたらす主なリスクや被害の事例、必要な対策等を解説しています。

　

【関連記事】

サプライチェーンが抱えるリスクや課題解決につなげるためのポイント、情報セキュリティ対策等を解説しています。

　

5.フィッシング詐欺

銀行やクレジットカード会社等の実在する金融機関やECサイト等を装った電子メールを送り、偽のサイトに誘導する手口を指します。本物そっくりのサイトを通じて、住所、氏名、銀行口座番号、クレジットカード番号等の重要な情報を入力させて詐取する行為のことです。

6.ゼロデイ攻撃

使用するソフトウェアの脆弱性が発見されたとしても、修正プログラムが作成され、配布されるまでには時間を要するケースがあります。そうした空白期間を狙った攻撃のことをゼロデイ攻撃といいます。

【関連記事】

ゼロデイ攻撃の概要と脆弱性の意味、対策のポイント等を解説しています。

　

7.DDoS攻撃

コンピューター等に不正なデータを送信して使用不能にしたり、ネットワークを麻痺させたりする行為をDoS攻撃と呼びます。また、複数のネットワークに分散しているコンピューターに対して、大量のデータを送ることで機能を停止させてしまう行為をDDoS攻撃といいます。

8.ブルートフォース攻撃

ブルートフォース攻撃とは、同一のIDに対してパスワードを変更しながら、ログインを試みる攻撃のことです。同一IDへのログイン試行回数の制限を設けるといった対策を行う企業が増えています。

【関連記事】

FIDO Allianceが発表した米国と英国在住の2,000名を対象としたパスワードとパスキーに関する調査結果について解説しています。

　

9.SQLインジェクション攻撃

SQLインジェクション攻撃とは、悪意のある攻撃者が特殊な文字列をWebサーバに入力することで、通常はあり得ない動作をWebアプリケーションに起こさせる行為をいいます。データベースに保存されているデータを盗み出すために行われる攻撃手法です。

10.セッションハイジャック

ホームページの閲覧等を行っている時に、利用者以外の第三者が通信を乗っ取る攻撃のことをセッションハイジャックといいます。セッションハイジャックが行われると、本来の利用者になりすました通信が行われることになるため、非常に危険だといえるでしょう。

11.中間者攻撃

中間者攻撃とは、通信を行っている当事者の間に第三者が割り込むことで、不正な攻撃をすることを指します。マン・イン・ザ・ミドル（Man-in-the-Middle）攻撃と呼ばれることもあります。

サイバー攻撃への対策

サイバー攻撃への対策は、複数の取組を組み合わせて進めていく必要があります。具体的にどのような対策があるのかを解説します。

　

ソフトウェアの更新

セキュリティの強化のためにウイルス対策ソフト等を導入しても、時間の経過とともに新たな脆弱性が発見される場合があります。そのため、情報管理の担当者はソフトウェアの状態を常に最新のものにアップデートしていく必要があるでしょう。

ソフトウェアの開発元から配布されている修正プログラムがないかを確認し、定期的なメンテナンスを実施していくことが重要です。

ネットワークの防御

サイバー攻撃からネットワークを防御するには、ファイアウォールの導入が欠かせません。ファイアウォールとは、外部と内部のネットワークを結ぶ箇所に導入するものであり、外部からの不正なアクセスを防ぐシステムのことを指します。

セキュリティをより強化するには、ファイアウォールを二重化したり、ファイアウォール以外にも侵入検知システム（IDS）や侵入防止システム（IPS）を導入したりする方法が考えられます。ファイアウォールはソフトウェアとして提供されているものや、システムとしてあらかじめ組み込まれているもの等さまざまです。

利用している製品の開発元に確認をした上で、不足しているセキュリティ対策がないかを確認してみましょう。

バックアップの運用

企業内で保有する情報資産を守るには、万が一に備えてバックアップを取っておくことが重要です。業務に必要なデータのバックアップがあれば、パソコンやネットワークに障害が起こったり、システムの操作ミス等が発生したりした場合でも、業務に与える影響を最小限に抑えられるでしょう。

バックアップは定期的に行う必要があるため、どのようなルール（対象となるデータの分類や保存期間、バックアップを行う頻度等））で運用するかを検討しておくことが大切です。また、バックアップの保管場所についても考えておきましょう。

サイバー攻撃によるリスクを考慮し、バックアップデータはネットワーク上での隔離を行うことが大事です。

従業員教育の実施

「つい、うっかり」といった過失（ヒューマンエラー）によって、サイバー攻撃を誘発する可能性があります。サイバーリスクに強い企業をめざすには、従業員自身のサイバーセキュリティに関する知識の向上や訓練を図っていくことが大切です。

新たな従業員が入社するタイミングや人事異動等が行われる時期に社内研修を行ったり、管理職向けの研修等を実施したりしてみましょう。

業務用端末の管理

情報漏えいに関するリスクを軽減させるための対策は、従業員だけでは困難なことも多くあります。そのため、情報管理担当者が中心となり、組織全体のルールを決めておくことが大切です。

業務で使用するパソコンやスマートフォン等の端末の管理、アクセス権限の付与、ソフトウェアをインストールする時の許可申請といった点で、適切な管理を行っていくことが重要だといえます。

まとめ

サイバー攻撃の手口は多様化しており、既に導入しているセキュリティ対策だけでは不十分な部分もあるでしょう。そのため、どのような種類のサイバー攻撃があるかを把握した上で、一つずつ必要な対策を講じていくことが欠かせません。

近年ではサイバー攻撃の手口が巧妙化しており、複数の対策を組み合わせて自社のセキュリティを強化していく必要があります。使用しているソフトウェアやシステム等を最新の状態に保ち、従業員への教育等も実施しながら、セキュリティを強化してみましょう。

　

【参考情報】