サイバー攻撃はなぜするのか種類と対策と特徴についてご紹介

現代ではインターネットが普及して、世界中でどこでも繋がれるようになりました。

また、人々の暮らしは便利になっていっています。

 

そんな中、そうしたネットに対してのサイバー攻撃は多彩な攻撃方法を配しながら個人情報を盗んだりするなど動きは強くなって来ています。

 

今回は、そんなサイバー攻撃の種類と対策についてご紹介していこうと思います。

 

なぜサイバー攻撃をするのか

f:id:nefuron2010-7:20210525071044j:plain

 

まずサイバー攻撃の定義ですが、サーバやパソコンやスマホなどのコンピューターシステムに、ネットワークを通じてシステムの破壊活動やデータの窃取、改ざんなどをやることをサイバー攻撃としています。

 

特定の組織や企業、個人を標的にする場合や、あるいは不特定多数を無差別に攻撃する場合があり、その目的も様々で、金銭目的のものもあれば、ただの愉快犯的な目的のために行われたものもあります。

 

ただやはり最も多いのが、金銭目的が多いと考えられます。攻撃をしてサービスをロックしたりしてお金を要求すると言ったことです。また、国家や企業などの組織体の戦略変更やイメージダウン・株価操作などを狙う組織犯罪、産業スパイ活動もあります。更には、ハクティビストによる政治的・社会的な主張などがあります。

 

このようなサイバー攻撃を仕掛ける攻撃者は、主に犯罪者、犯罪グループ、諜報員、産業スパイ、ハッカー集団、悪意ある組織の職員(退職者を含む)などが多いと言われています。

 

また、サイバー攻撃ができるツールがダークウェブ上で簡単に購入することができるようになっていることもあるので、攻撃者の低年齢化、簡易化が顕著な傾向といわれています。

 

ちなみにダークウェブは、一般の人では立ち入ることができない、インターネットの奥深くにある闇の取引を行ったり、個人情報をやり取りしたりする場所です。

 

では、どのような攻撃方法があるのでしょうか。

 

サイバー攻撃の種類

f:id:nefuron2010-7:20210525071122j:plain

特定個人を狙った攻撃をご紹介していきます。(これを標的型攻撃と言います。)

 

ランサムウェア

 

マルウェアの一種で、ユーザのデータを「人質」にとり、データの回復のために「身代金(ransom)」を要求するソフトウェアのことです。

 

ランサムウェアの主な侵入方法はトロイの木馬としてパソコン内部に入り込み、勝手にファイルを暗号化したり、パスワードを設定したりし

正常にデータにアクセス出来ないようにするのです。

 

ちなみにトロイの木馬とは、侵入者がネットワークを介して直接操作したり、あらかじめ設定した内容で起動したりするプログラムです。

 

こうして仕掛けられたユーザがデータにアクセスしようとすると、アクセスが不可能になったことを警告し、復元するための対価としてユーザに金銭の支払いを要求したりします。ここで初めて感染したことに気がつくのです。

 

対策としては、不要なウェブサイトにアクセスしない、信用のできないソフトウェアはダウンロードしないといった対策があります。

 

水飲み場型攻撃

 

ターゲットがよく訪れるサイト(=水飲み場)を改ざんして、そこに不正なプログラムをしかけます。これによって、ターゲットとなる攻撃対象者が改ざんされたサイトに来訪したときに、不正なプログラムが作動し、対象者の端末にウィルスなどを仕込むのです。

 

こちらの対策としても、不要なウェブサイトにアクセスしない、セキュリティ対策ソフトを導入するといったことが対策となります。

 

・クリックジャッキング

 

Webブラウザを悪用して、ユーザーに不利益をもたらすセキュリティ上の攻撃手法の一つで、具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまい、クリックを促すというものです。これにより誤ってクリックさせ、意図しない動きをさせるのです。

 

こちらの対策としては、Javascriptを無効化することでこのような手法を無効化したり、サイト運営者であればサイト訪問者への応答の際に、X-FRAME-OPTIONSと言うものを追加すると防げます。

 

・パスワードリスト攻撃

 

攻撃対象とは別のサイトから得たIDとパスワードの一覧を使って、得たサイトとは別のサイトでログインを試行する攻撃手法です。

 

個人のパスワードなどは使い回しがされやすいと言う傾向から、こちらの手法が発案されました。そしてログインが成功したサイトで、個人情報や金銭情報を盗んだりするのです。

 

対策としては、定期的にパスワードを変えたり、パスワードを使いまわさない、と言った対策があげられます。

 

まとめ

f:id:nefuron2010-7:20210525071150j:plain

サイバー攻撃は日々進化していて、ウイルス対策ソフトと攻撃者でモグラ叩きのように日々攻防を繰り広げています。

 

ウイルス対策ソフトを導入しているから大丈夫!ではなく、怪しいと思ったものには触れないようにしたり、個人でできる対策を日々から打っていくことが大切です。

 

日々ネットワークは進化していますから、快適で便利な生活を実現するためにこのようなセキュリティの動向に耳を傾けておくとなお良いでしょう!