DoRACOON NTTMEDIAS

企業の課題

企業の
課題

サイバー攻撃とは?手口や犯人の動機、侵入経路をわかりやすく解説!

2022-6-24

本記事ではサイバー攻撃の定義や犯人の動機、手口、侵入経路について徹底解説します。本記事を読むことで、サイバー攻撃への理解が深まります。

 

サイバー攻撃とは何か

サイバー攻撃とは、他者に損害を与える目的で行われる、サイバー空間上の行為のことです。

 

「他者に損害を与える」行為は、次のとおりです。

 

・機密情報や個人情報の搾取

・システムに侵入し、データを操作・改ざんする

・システムをダウンさせ機能停止

・IDやパスワードの詐取による不正ログイン

・なりすましによるクレジットカードの不正利用

 

さまざまな手法を駆使し、上記の目的を達成します。

サイバー攻撃を行う動機

サイバー攻撃を行う人の動機として、主に次の4つが考えられます。

 

 

  • ・最先端技術や国家機密情報の取得
  • ・金銭的利益
  • ・政治的主張
  • ・個人的な満足感

最先端技術や国家機密情報の取得

企業のもつ最先端技術や、政治的・軍事的な機密情報の取得を目的とするハッカーがいます。

これらのハッカーの背後には「国家」が存在し、ハッカーは国から金銭的な援助を受けているとされています。

これらのハッカーが行うサイバー攻撃の特徴は、次のとおりです。

 

・特定の相手を標的とする

・数ヶ月~数年という長い期間、継続的に攻撃を行う

・独自に開発したマルウェアが使われる

 

最先端技術や国家機密情報を目的とするため、不特定多数を攻撃対象とすることはありません。

攻撃の期間が長いことも特徴です。数ヶ月~数年という長い期間を費やし、目的の情報を窃盗します。

闇サイトで売買されているマルウェアは使われず、独自に開発したものが使われます。

金銭的利益

ハッカーがサイバー攻撃を行う動機として最も多いのが、金銭的利益を取得することです。

 

金銭を取得する手段として、主に次の5つが考えられます。

 

・盗んだ情報を復元するパスワードと引き換えに、身代金を要求する

・不正に盗んだクレジットカードや銀行口座の情報を使って、物品を購入する

・盗んだ個人情報を闇のマーケットで売る

・金融機関や暗号資産取引所の認証情報を取得する

・暗号資産取引所から暗号資産を盗む

政治的主張

自身の主張に反する組織に対してサイバー攻撃を行うことにより、政治的意思を示すハッカーも存在します。

 

 

 

政治的主張を行うハッカーは、ハクティビストと呼ばれます。

最近であれば、話題になったのはロシアのウクライナ侵略時に政治的主張を行った「アノニマス」と呼ばれる有名なハッカー軍団で、「ハクティビスト」の1つとされています。

個人的な満足感

個人的満足感や達成感、自己顕示欲を満たすために、サイバー攻撃を行うハッカーがいます。学んだ知識を、実際の場で実践してみたいという気持ちになるのかもしれません。

サイバー攻撃の侵入経路

攻撃者はどのようなところから社内ネットワークに入り込むのでしょうか。ここではサイバー攻撃における侵入経路について解説します。

ゲートウェイ

ゲートウェイとは、インターネット上のサーバーとの通信の橋渡しを行う機器です。

主にルーターが、ゲートウェイの役割を果たしています。

攻撃者は社内ネットワークへの入り口であるゲートウェイやVPN装置を突破し、社内ネットワークに入り込もうとします。

脆弱性

脆弱性とは、ソフトウェアの安全欠陥のことです。

オペレーティングシステムやアプリケーションソフトのバグや、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりする恐れがあることを指します。

 

ネットワークに接続するパソコンやサーバーそれぞれに、多くのソフトウェアがインストールされています。

近年のコロナ禍で、急速に普及したリモートワーク環境の脆弱性を狙ったサイバー攻撃が多発しおり、個人を狙う攻撃として新型コロナウイルス感染に関連した支援や注意喚起に偽装したフィッシング詐欺なども多く確認されています。

 

それらのソフトウェアの脆弱性を突くことで、社内ネットワークへ侵入したり、重要な情報を盗んだりします。

社内ネットワークへアクセスできる人

ゲートウェイにセキュリティ対策が施され、すべての機器のソフトウェアが最新の状態であれば、社内ネットワークへの侵入は困難です。この場合、「個人」に対してサイバー攻撃が行われます。

 

たとえば社員や協力会社の社員など、社内ネットワークへのアクセス権をもつ人です。

 

相手のパソコンへマルウェアを送り込むため、ハッカーは取引先を装ってメールを送る可能性があります。社員本人はまったく意図せずに社内PCをマルウェアに感染させ、侵入経路をハッカーに提供してしまいます。

サイバー攻撃の手口

サイバー攻撃にはさまざまな手法があり、複数の手法が組み合わされて実行されています。

ここではサイバー攻撃に使われる手法のうち、代表的なものを取り上げます。

マルウェア

マルウェアとは、「malicious software」を短縮したもので、「悪意のあるソフトウェア」の総称です。マルウェアにはさまざまなタイプがあります。

 

悪意のある挙動は、次のとおりです。

 

 

 

・他のコンピューターへ増殖する

・他のコンピューターにスパムメールを送る

・情報を外部に送信する

・ファイルを暗号化する

・遠隔からの操作を可能にする

ランサムウェア

ランサムウェアとは、身代金要求型のマルウェアです。

 

ランサムウェアに感染するとファイルが暗号化され、ファイルを開くパスワードの代わりに身代金を要求されます。

さらに「ダブルエクストーション(二重の脅迫)」と呼ばれる、窃取したデータを公開すると脅迫をする1つの手口です。

フィッシング

フィッシングとは、実在の団体または信頼のおける個人になりすますことにより、情報を不正に取得しようとする攻撃のことです。

 

・送信元が偽装されたEメール

・本物そっくりのWebサイト

 

などを通じて、不正なWebサイトに誘導し、認証情報やクレジットカード情報を取得します。

ビジネスメール詐欺(BEC)

ビジネスメール詐欺とは取引先や組織内の関係者などに偽装したメールを送りつけ、金銭の詐取などを狙った詐欺のことです。

近年ではバラマキ型のビジネスメール詐欺だけでなく、親会社の代表者の名を騙り、複数のグループ会社の代表宛てに攻撃を行い実際に入金してしまうケースもあります。

 

ビジネスメール詐欺は年々巧妙化しており、見分けるのが難しくなってきています。対策の1つとしては「メール以外の方法でも確認をとる」という方法が挙げられています。

有害アプリ

アプリのなかには、アプリを介してスマートフォン内の情報を不正に取得するものがあります。

 

App StoreやGoogle Playに掲載されている場合もありますし、メールやメッセージアプリを通じて、アプリのインストールを促される場合もあります。

 

システムダウン(DoS攻撃)

Dos攻撃とは、複数のコンピューターからシステムに対し、大量のトラフィックを送信するサイバー攻撃です。

 

顧客を、企業のシステムにアクセスさせないようにする目的で行われ、DoS攻撃の停止と引き換えに、金銭を要求される場合があります。

未知の脆弱性を突く攻撃(ゼロデイ攻撃)

ソフトウェアの脆弱性を悪用した攻撃のうち、修正パッチが公開されるまでのタイムラグをついた攻撃をゼロデイ攻撃といいます。

攻撃を防ぐための対策が存在しないため、ハッカーによるサイバー攻撃の中でも脅威とされています。

ネットバンキングの不正送金

 

ネットバンキングのログイン情報や口座情報などを不正に入手し、他者になりすますことで送金を行う手口のことです。

ある年には大手通信会社の金融サービスにて不正利用が行われ、身に覚えのない出金などの被害が相次ぎ、これによる被害額は約3,000万円と言われています。

不正アクセス

不正アクセスとは、アクセス権限のない第三者がシステムやサービスに不正にログインすることです。

企業を狙うものが注目を集めがちですが、個人のパソコンを標的とするものも少なくありあせん。企業が不正アクセスを受けた場合、顧客の個人情報などが漏えいすることで、二次被害に発展することもあります。

SMS詐欺

スマホの普及により、メール以外にSMSを使ったフィッシング詐欺も増加しています。SMSを使ったフィッシング詐欺はスミッシングとも呼ばれ、ほかにも、特定の組織や機関になりすまして電話をかけるビッシングという手口も出てきています。

コロナ禍においてはワクチン予約を騙り、マルウェアをインストールさせたり、個人情報を盗み取ったりする詐欺も報告されています。

サイバー攻撃によって生じる損害

ハッカーから恐喝されるケース以外にも、サイバー攻撃によって損害が生じます。

人的・時間的コストがかかり、さらに売上と信用の損失を招く危険があります。

システム復旧にかかる費用・時間

サイバー攻撃の被害に遭うと、感染したパソコンを特定し、再セットアップする必要があります。

ファイルサーバー内のデータが改ざんされていた場合は、再セットアップしたあとに、感染されていない時点の状態に戻す必要があり、感染した時点や機器の特定、機器の再セットアップ作業、バックアップファイルの適用等に、莫大な時間と人的コストがかかります。

システムダウンによる営業機会の損失

サイバー攻撃により業務システムを利用できなくなったり、顧客に公開しているECサイトが停止したりすると、普段どおり営業することは困難です。

営業機会が失われることとなり、本来得られるはずだった売上も失います。

企業イメージのダウン

取引先からの信用も失い、これまで受注していたものを競合に奪われるなど、金銭的な損失は計り知れません。

まとめ

サイバー攻撃における、手口や侵入経路について解説しました。 時代に伴いサイバー攻撃には傾向があるため、最新動向をチェックし、傾向に合わせて対策を強化する必要があります。

最新手口を下記記事で解説していますので、あわせてご一読ください。

関連タグ: # サイバー攻撃
ページ上部へ戻る