サイバー攻撃は、目的によって種類が分かれるケースもあります。サイバー攻撃をする目的と種類、また近年サイバー攻撃がどのように変化してきたかを確認しましょう。

サイバー攻撃の分類

サイバー攻撃は、金銭を目的とするか否か、特定のターゲットがいるか、無差別かという目的によっても手段が異なります。 金銭目的のもっとも典型的なタイプが『ランサムウェア』です。企業のシステムに侵入し、内部からシステムを改ざんし、データの暗号化やアクセス拒否をします。解除する場合に金銭を要求するというサイバー攻撃です。 特定の企業にターゲットを絞り、ターゲットと取引のある企業や顧客になりすましてアプローチをかける『標的型攻撃』に分類されます。 中には、金銭も目的とせず、ただウイルスやワームをばらまくという悪質な愉快犯のサイバー攻撃もあります。こちらは、『無差別型攻撃』と言えるでしょう。

サイバー攻撃の変化の動向

以前は、感染したPCに対しシステムの改ざんや破壊をするウイルスが主流でした。しかし、近年はPCだけでなく、Wi-Fiやクラウド、モバイルやIoT機器などさまざまな侵入経路があることで、攻撃が複雑化してきています。 システムに対する干渉だけでなく、教育機関や公的機関を狙って個人情報を流出させるという事件も起きています。こういった事件は、今後も企業につきまとう脅威と言えるでしょう。

今後はAIの活用と悪用がさらに進むと予想

AIが進歩して日常生活や業務などさまざまな面で活かされていますが、サイバー攻撃にもAIが悪用されることを懸念する声もあるようです。 例えば、脆弱性をAIによって探らせ、ゼロデイ攻撃の脅威度を高めることが可能になったようです。また、ユーザーからの問い合わせに対応するボットを悪用し、ユーザーを騙す詐欺行為などに利用される可能性があります。

サイバー攻撃によって、企業は致命的なリスクを負う可能性があります。どのようなリスクが発生するのかを具体的に見ていきましょう。

金銭の搾取による直接的な損失

ランサムウェアなどを利用した、金銭を直接的に搾取してくるケースもあります。2017年に猛威を振るった『WannaCry』は、世界中の企業に大きな経済的打撃を与えました。 また、このような脅威にさらされることで、システムやWebサービスのセキュリティの見直しを余儀なくされ、機会損失が発生するケースもあるでしょう。

データ破壊や情報漏洩などの業務妨害

内部システムの破壊や改ざん、情報漏洩によって企業側は大打撃を受けます。銀行や公共機関などでも情報流出の被害に遭い、ニュースで報道されるのを見たことがある人も多いでしょう。 企業にとって、情報漏洩は信用失墜につながりかねません。顧客離れや取引停止などの事態を招きます。こういった信頼の回復には時間をかけねばならず、小さな企業ならば立て直せないようなダメージになるでしょう。深刻な業務妨害です。

これまで紹介したようなサイバー攻撃の被害に遭わないよう、対策をしっかりとすることが重要です。どのような対策方法があるのかを見ていきましょう。

入口対策

入口対策とは、一言で言えば『侵入させないこと』です。 アンチウイルスソフトの導入や、社員のセキュリティ教育をしっかりしましょう。脅威の可能性のあるWebサイトやメールを開かない、またはソフトによって自動的に遮断することが防止につながります。 無線Wi-Fiや端末に対しては、多重認証をするといった、外部から簡単に侵入できないようなセキュリティ体制を構築することが重要です。

出口対策

反対に出口対策は『外部に持ち出させないこと』です。 実はサイバー攻撃だけではなく、社内の人間による外部への情報流出も、情報漏洩被害の大きなウェイトを占めています。 近年は、企業データベースに外部からでも簡単にアクセスできます。不必要なデータの共有はしない、USBなどデータの持ち出しを厳重に管理するといった対策が必要です。

内部対策

内部対策とは、2次被害防止と言い換えても良いでしょう。内部に侵入した脅威を簡単に広まらないような体制を作ることが必要です。体制が整っていないと、脅威は社内にどんどん広がってしまいます。 感染した端末の隔離や、被害にあった場合にはすぐに報告させる体制を作っていきましょう。

近年、サイバー攻撃は、ウイルスだけではなく、ランサムウェアやゼロデイ攻撃など複雑化しつつあります。PCだけでなくモバイルやルーターなどエンドポイントが広がったこともその一因でしょう。 このような脅威に対しては、入口・出口・内部、それぞれのセキュリティ対策をしっかりとする必要があります。