なぜサイバー攻撃が起こるか

サイバー攻撃の定義

サイバー攻撃とは、広い意味と多大な影響を伴う行為です。分かりやすく言えば、ハッカーなどの脅威が、個人や組織のデジタル資産を狙って攻撃を仕掛けることを指します。パソコン、ノートパソコン、ネットワーク、サーバ、情報システム、セキュリティ基盤などが対象となります。

サイバー攻撃の主な狙いは、対象システムに管理者に近いアクセス権を得るか、データを不正に扱えるよう混乱を引き起こすことにあります。

サイバー攻撃が起こる理由

サイバー攻撃は、金銭的利益や企業スパイ、地政学的狙い、個人的な恨みなど、さまざまな動機から行われます。

• 金銭的利益: サイバー攻撃の大きな原動力は、低コストで大きな利益が得られる可能性にあります。例えば、Ponemon InstituteとIBMの報告では、データ漏洩の平均損害額が約386万ドルに上ると示されています。
• 産業スパイ: 多くの攻撃は、競争上の優位を得るために行われます。サイバー犯罪者はフィッシングなどの手法を用い、ユーザーアカウントの乗っ取りや企業システムへの侵入、重要な業務データの窃盗を行います。中には、高位の役員を狙う“ホエーリング”と呼ばれる作戦で、貴重な情報を盗むか、企業に圧力をかけるケースもあります。
• 国家支援のサイバー攻撃: 政治的な目的で、政府支援を受けたハッカーが攻撃を行う場合もあります。例として、2016年のロシアによるウクライナの電力網攻撃や、イランのAPT33が挙げられます。国家支援の攻撃は、サイバー戦争の拡大にもつながっており、中国系ハッカーによる米ホワイトハウス軍事局メールシステムへの攻撃が疑われています。
• デジタル活動: 政治運動を推進するため、ハクティビズムとしてサイバー攻撃が行われることもあります。AnonymousやWikiLeaksなどは、インターネット検閲や言論の自由、政府の監視といった問題を訴えるため、政府や大企業を標的にしてきました。
• 個人的恨み: 不満を抱く従業員や元従業員が、個人的な動機で企業の機密データを盗み出し、利益を得たり、仕返しを行ったりする場合もあります。
• 好奇心による攻撃: 単に知的好奇心やスリルを求めて攻撃を試みる者もいます。これらの『ホワイトハット』ハッカーは、意図的な被害を狙っていなくとも、結果として業務に大きな混乱をもたらす可能性があります。場合によっては、セキュリティの脆弱点を発見し、防御体制を改善する目的で行われることもあります。
• データへの容易なアクセス: ハッカーが機密データに簡単にアクセスできることも大きな要因です。期限切れや未更新のパスワードがあると、侵入が容易になります。Varonisのレポートでは、38％の利用者がパスワード無期限、61％の組織で500名以上が同様の状態にあり、半数のビジネスアカウントが非アクティブまたは古いままであると指摘されています。

攻撃の主体

サイバー攻撃は、悪意ある個人やグループ、いわゆるサイバー犯罪者、ハッカー、脅威となる者、または犯罪組織によって計画・実施されることが一般的です。外部の者や内部の者が関与する場合があります。

• 外部の資源

第三者の犯罪組織、プロのハッカー、または国家支援の攻撃者による場合、外部からの脅威と判断されます。

攻撃者は通常、対象に対して個人的な恨みを持っておらず、詳しく知っているわけでもありません。単にセキュリティの脆弱性を見つけ出し、それを利用するだけです。

• 内部の資源

内部の資源とは、すでに組織のデジタル資産に正当なアクセス権を持つ信頼ある担当者のことです。場合によっては、これらの担当者が個人的な利益のために資産を悪用することもあります。

主に、不注意な従業員、退職後もアクセス権を持つ者、または不満を抱く取引先や契約者による攻撃が該当します。

内部からの攻撃は、信頼を裏切る形で資産を乱用するものですが、必ずしも計画的なものとは限らず、偶発的に起こることもあります。

サイバー犯罪者が狙うものは？

これまでの観察から、多くの攻撃は金銭目的で行われていることが分かります。しかし、実力を誇示するために攻撃を仕掛けるケースもあり、一概に攻撃対象を決めることはできません。一般には、以下のようなものが狙われます。

• 個人または組織の財務データ
• 顧客や従業員のデータベース
• 顧客、従業員、パートナー、利害関係者の財務データ
• デバイスなどのログイン情報
• 入札書、事業提案、契約書などの重要書類
• 提携内容や企業の持分比率などの法的情報

サイバー攻撃の種類

サイバー空間での攻撃は、その手法や影響の範囲によって多様に分類されます。以下に主要なサイバー攻撃の種類を簡単に紹介します。

1. 中間者攻撃
   

中間者攻撃は、攻撃者がコンピュータとサーバ、またはサーバとアプリの間に正規の通信者として割り込む手法です。

その結果、情報交換の過程に不正な介入が入り、重要な情報が盗まれます。

2. DoS と DDoS攻撃
   

DoSおよびDDoS攻撃は、大量のアクセス要求を送ることで、正規の利用者がシステムやサイトにアクセスできなくする手法です。

例えば、攻撃者がCRMソフトウェアへ多数のリクエストを送り、正規の担当者が必要な時に利用できないようにする場合など、将来的な大規模攻撃の下準備として用いられます。

3. SQLインジェクション
   

脆弱なシステムやアプリに対し、SQLコードを不正に入力することで、クエリ結果の取得、新たなコマンドの実行、または禁止された操作を行わせる攻撃です。

4. ゼロデイ攻撃
   

ゼロデイ攻撃とは、気づかれないまま数日、時には数ヶ月にわたり続く攻撃を指します。通常、ハードウェアやソフトの脆弱性を突いて発生し、初期は弱いものの長期化する傾向があります。

5. DNSトンネリング
   

DNSトンネリングを悪用した攻撃も決して珍しくはありません。攻撃者は、データ交換のプロトコルを利用して重要な情報を盗み出すため、組織は十分な注意が必要です。

6. フィッシング
   

フィッシングは、不正なメールを用いて機密情報を盗み出す手法です。攻撃者は「賞品が当たった」「特別なオファーがある」といった魅力的な内容でメールを送り、特定のリンクをクリックさせ、クレジットカード情報や銀行情報、CVVなどを入力させます。

巧妙に作られたメールは、あたかも信頼できる送信元からのもののように見せかけ、世界のサイバー攻撃のほぼ半数を占めています。

7. マルウェア
   

マルウェア攻撃は、不正なソフトを対象システムに送り込み、情報を盗むかシステムを混乱させる手法です。使用されるマルウェアには、トロイの木馬、リモートアクセス型トロイ、スパイウェア、ワーム、ランサムウェアなど様々な種類があります。

8. XSS攻撃
   

XSS攻撃（クロスサイトスクリプティング）は、ウェブアプリ全体の脆弱性を突くもので、成功すると攻撃者は対象ページにクライアント側のスクリプトを挿入できます。これにより、アクセス制御の回避が可能となります。

9. ソーシャルエンジニアリング
   

ソーシャルエンジニアリングは、対象の心理を巧みに操る手法に基づく攻撃です。人間の感情やバイアスを利用し、個人情報を引き出すため、侵入の成功率が非常に高いとされています。

10. ランサムウェア
    

ランサムウェアは、マルウェアの一種で、被害者に身代金が支払われなければ重要情報を公開すると脅す攻撃です。

攻撃開始時、ハッカーはターゲットのシステムにランサムウェアを感染させ、暗号化されたデータを奪います。感染経路としては、フィッシング、アドウェア、USBドライブなどが一般的です。

11. クリプトジャッキング
    

クリプトジャッキングは、最近増加している攻撃で、暗号通貨を狙います。ハッカーは貴社のリソースに侵入し、暗号通貨の採掘を開始します。その負荷は被害側のネットワークや資産に転嫁され、攻撃者に利益がもたらされます。

サイバー攻撃が企業にもたらす影響

サイバー攻撃が成功すると、業務停止、データ流出、財務上の損失など甚大な被害が発生します。具体例は以下の通りです。

• サービスの中断: 攻撃者は有害なソフトやDoS攻撃を用いてシステムやサーバを停止させ、長い停止時間と経済的損失を引き起こします。『Cost of a Data Breach』の報告では、平均で約280万ドルの収益損失が発生するとされています。
• 不正なデータアクセス: SQLインジェクション攻撃により、ハッカーはデータベース内の重要情報を改ざん、削除、あるいは盗み出し、業務や顧客の信頼を損ないます。
• 詐欺的行為: フィッシング攻撃は、個人から機密情報や支払いをだまし取ることで、莫大な経済的損害をもたらします。
• ランサムウェアによる恐喝: ランサムウェア攻撃は、身代金が支払われるまでシステムをロックし、被害を拡大させます。業界レポートでは、平均要求額が約812,360ドルと示されています。

これら直接の被害に加え、攻撃の検出、対応、被害軽減にかかる追加コストも発生します。しかし、セキュリティにAIや自動化を導入した企業では、全体の被害額が平均222万ドル低減される結果が出ています。

また、サイバー攻撃は標的以外にも波及効果をもたらす場合があります。例えば、2021年にDarkSideランサムウェアグループが米最大のパイプラインシステムであるColonial Pipelineを攻撃し、東海岸への燃料供給の45％が止まり、燃料不足を招きました。

攻撃者は約500万ドル相当の暗号通貨を要求し、Colonial Pipelineは支払いを行いましたが、米政府の支援により230万ドルが回収されました。

サイバー攻撃の予防・検知・対応策

堅固なセキュリティ対策を講じることで、サイバー攻撃のリスクは大幅に軽減できます。サイバーセキュリティは、先進技術、熟練担当者、整ったプロセスを組み合わせ、重要インフラや機密情報を守る取り組みです。

サイバー攻撃はどう防ぐか？

サイバー攻撃は甚大な被害を及ぼす恐れがありますが、業界最先端の対策を採用することで資産を安全に守ることが可能です。

ウイルス対策ソフトとファイアウォール

ウイルス対策ソフトやファイアウォールを用いることは、不要な脅威を排除する手軽で効果的な手段です。これらは、機器に訪れるすべての通信や動作を検査し、不正な内容を見分けます。

自動化されているため、特別な手間は不要です。

全システムの定期更新

各システムやOSは最新のセキュリティ機能を備えるため、常に更新しておくことで攻撃のリスクは低くなります。

内部統制

厳格な内部統制の実施は、攻撃の発生を防ぐ上で有効です。すべての資産に対してアクセス制限を設け、信頼できる担当者のみが利用できるようにします。

データバックアップ

定期的なデータバックアップにより、最悪の事態でも重要な情報の損失を防げます。

ファイアウォール

ファイアウォールは、出入りする通信を監視し、悪質な要素を排除する先進ツールです。これにより、システムのネットワークが守られ、サイバー攻撃の発生を抑制します。

監視と検知

すべての資産、動作、第三者を常に監視し、悪質な活動を早期に発見する体制が必要です。

スタッフの教育

サイバーセキュリティの重要性を理解した従業員は、攻撃に対する有効な防御となります。不審な動きに反応せず、無用なアクセスを許さないよう教育が求められます。企業は新任者向けの訓練や啓発プログラムを実施すべきです。

サイバー攻撃の試みを見抜く

サイバー攻撃のリスクを完全に排除することは難しいですが、常時監視と早期検知により、実際の脅威を把握し対応することが可能です。以下の方法が有効です。

• 集中型セキュリティ監視: Security Information and Event Management (SIEM)システムは、侵入検知システム(IDS)やエンドポイント検出・対応(EDR)など各種セキュリティツールのアラートを集約します。
• 脅威インテリジェンスツール: これらのプラットフォームは、警告の内容を強化し、潜在的な脅威の全体像を把握するのに役立ちます。
• マルウェア検出ソフト: アンチウイルスプログラムは、定期的に機器をスキャンし、悪質なソフトを自動で検出・除去します。
• 能動的な脅威探知: 脅威ハンティングでは、ネットワーク内に潜むサイバー脅威、特に高度なAPTなどを積極的に探し出します。

サイバー攻撃への効果的な対応

組織は、サイバー攻撃やその他セキュリティ事案に対して効率的かつ連携の取れた対応を行うため、以下の対策が重要です。

• インシデント管理戦略: 明確な対応プランを策定することで、攻撃の影響を最小限に抑え、システムの復旧および原因究明を通じた再発防止が可能となります。報告によれば、正式な対応体制を整えた企業は平均で58％のコスト削減を実現しています。
• 自動化によるセキュリティ調整: Security Orchestration, Automation, and Response (SOAR)プラットフォームは、各種セキュリティツールの連携を効率化し、即時の対策を可能にします。
• 包括的な検知と対応: Extended Detection and Response (XDR)システムは、ユーザー、エンドポイント、メール、アプリ、ネットワーク、クラウド、データといった全層でセキュリティ運用を統合し、自動化された対策や脅威ハンティングを行います。

ビジネスにおけるサイバー攻撃の例

日常の業務において、どのような行為がサイバー攻撃とみなされるかは、攻撃者が採用する手法によりさまざまです。以下は一般的な例です。

1. マルウェア: セキュリティ対策が不十分な企業では、従業員が自由にウェブサイトを閲覧でき、誤って詐欺サイトにアクセスすると自動的にマルウェアが感染し、その後のランサムウェア攻撃の足がかりとなる場合があります。
2. フィッシング: 従業員が、銀行口座の認証情報更新を求めるフィッシングメールを受け、偽サイトに誘導され、入力した情報が盗まれるケースです。

これらの攻撃例は、一見単純な手法ですが、組織的なサイバー犯罪グループによる高度な攻撃と比べても、ビジネスや従業者を狙う主要な手法として今なお広く使われています。

Wallarmがサイバー攻撃にどう対応するか

Wallarmは、API、ウェブアプリ、重要システムを守るための堅固なセキュリティフレームワークを提供しています。先進のAI搭載の脅威検知システムで脆弱性を事前に見つけ出し、攻撃のチャンスを封じます。即時の監視と自動対応により、潜在的な脅威に速やかに対処し、影響を最小限に抑えます。Wallarmの柔軟なプラットフォームは、デジタル防御を強化し、データ漏洩のリスクを下げ、新たなサイバーリスクに対する継続的な保護を実現します。