サイバー攻撃の種類はどのくらい?現状を知って対策しよう

IT技術の発達やエンドポイントの多様化によって、現在のサイバー攻撃は多種多様になりました。企業をサイバー攻撃の脅威から守るためにも、現状のサイバー攻撃の種類や特徴などを知り、しっかりとセキュリティ対策を練っていきましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバー攻撃の種類

まずは、サイバー攻撃にはどのような種類があるのか、代表的なものを紹介しますので詳しく見ていきましょう。

標的型攻撃

特定の企業を標的とする攻撃方法で、企業の顧客や取引先を装ったメールにウイルスを仕込み、ウイルスデータを送りつけるというものです。 情報漏洩や金銭の搾取が目的で行われ、企業として受ける被害は計り知れません。大手企業から教育機関、国家機関まで被害にあった事例があります。

脆弱性を狙った攻撃

脆弱性とは、そのソフトウェアやOSなどを利用した本人でさえ検出できていない、プログラム上の問題点です。これを見つけて攻撃を仕掛けます。『ゼロディ攻撃』と呼ぶこともあります。 未検出のプログラムということで、ユーザーには対処が難しく、一度攻撃を受けるとその被害はどこまでも膨らんでいく可能性があり、大変危険です。

PCやサーバーに負荷をかける攻撃

代表的なのが『DoS攻撃』と呼ばれる方法です。攻撃対象としたサーバーに大量のデータを送りつけ、負荷をかけてサイトやサーバーをダウンさせるという攻撃方法になります。 マルウェアを使い、複数の端末を乗っ取って、一斉にDoS攻撃を仕掛ける『DDoS攻撃』はこの派生です。

サイバー攻撃の現状

次は、サイバー攻撃が実際にどのような被害をもたらしているのか、その現状について確認していきましょう。

世界や日本における現状

かつては、愉快犯的な犯行が多かったと言われるサイバー攻撃ですが、現在の事情は移り変わってきています。 世界では、テロの手段として用いられることも多く、イランの核関連施設や、アメリカの原子力発電所が標的になった例が、2010年以降に発生しているのです。 日本の場合は、金銭や情報の取得を目的とした事件が多く、大学や国家機関が情報の不正入手の標的になる例がいくつもあります。現在は、東京オリンピック開催に向けて、いっそう警戒を強化している最中です。

攻撃の種類など割合の変化

攻撃の種類や割合が年々変化しているという点には、注意が必要です。 独立行政法人情報処理推進機構(IPA)の発表した情報セキュリティ脅威で割合が高いものとして、2017年に出現したものがいくつかあります。 例えば、ビジネスメール詐欺です。取引先や自社の経営者などになりすまして偽の電子メールを送りつける詐欺で、世界中で被害が急増していると言われています。 前年から引き続き上位にあるランサムウェアや、Webサービスから個人情報を搾取するといった被害には、今後も警戒しなければならないでしょう。

企業はしっかり対策しよう

サイバー攻撃に対し、企業としてどのような対策をしていくべきかを見ていきましょう。エンドポイントの管理やIPAのガイドラインについて触れていきます。

自社PCやスマホの管理と対策

自社のPCやスマホのセキュリティ対策は、しっかりしておきましょう。ウイルスソフトの導入、暗号化といった標準的なセキュリティはもちろんですが、OSやソフトウェアを最新のバージョンにすることも有効な対策です。 また、社員1人ひとりに、外出先のフリーWi-Fiからは接続を控える、不審なメールやWebサイトは開かないなど、社内PCや端末に関する規則や管理もしていきましょう。

持ち込みPCやUSBも管理

社員が持ち込んだPCやUSBに関しても管理は必要です。外部から持ち込まれたPCやUSBに、ウイルスに感染したデータが入っていたら、セキュリティが厳重であってもサイバー攻撃の脅威にさらされます。 同時に、USBなどを使った社内データの持ち出しについても厳しく管理しましょう。紛失や盗難の危険があり、情報漏洩の原因になりかねません。また、社員個人から不正に情報が漏れるケースも少なくないと言われているので、徹底しましょう。

IPAのガイドラインを参考に

IPA(独立行政法人情報処理推進機構)では、情報漏洩対策として次のようなガイドラインを打ち出しています。

  1. 情報は社外に持ち出しを禁止
  2. 情報の安易な放置を禁止
  3. 情報の安易な廃棄をしない
  4. 不要な端末などの持ち込みをさせない
  5. 端末には鍵をかけ、貸し借り禁止
  6. 情報を公言しない
  7. 問題が起こった場合は、すぐに報告すること

個人がデバイスを持つようになり、情報を簡単に持ち出せてしまうような状況であるからこそ、注意しなければいけません。

まとめ

サイバー攻撃の種類は飛躍的に増え、今後もさらに手口が増えることが予想されます。企業情報の漏洩やシステム停止のリスクがあり、非常に危険です。 サイバー攻撃を防ぐためにも、社内セキュリティを徹底していきましょう。情報端末の持ち込みや貸し出しの禁止など、情報の扱い方に関しても注意を向ける必要があります。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ