サイバー攻撃とは？ 被害の現状や攻撃の手口、有効な対策を解説

サイバー攻撃とは、インターネットやデジタル機器を利用した犯罪行為

サイバー攻撃とは、インターネットやデジタル機器を利用した犯罪行為の手口です。金銭や個人情報の窃取、システムの機能停止による事業活動の妨害などを目的に行われる攻撃を指します。まず初めに、サイバー攻撃の主な対象者とその目的について紹介します。

サイバー攻撃の対象者

サイバー攻撃の対象者には、大きく分けて「組織」と「個人」があります。組織を攻撃対象とした代表的な手口としては、不正アクセスによる機密情報や顧客情報の窃取などがあります。帝国データバンクによると、2022年10月時点で直近1年以内にサイバー攻撃を受けた可能性のある国内の企業は、全体の24.2％に上ります。

個人を対象とした攻撃には、IDやパスワードの詐取による不正ログイン、クレジットカードの不正利用などが挙げられます。また、特定の組織や個人を標的とした攻撃だけでなく、不特定多数を狙う攻撃も存在します。サイバー攻撃の対象者は多岐にわたっていることから、企業・個人を問わず、あらゆる人がサイバー攻撃の標的になっているといえます。

※株式会社帝国データバンク「サイバー攻撃に関する実態アンケート（2022年10月）」

サイバー攻撃の目的

サイバー攻撃はなぜ多発しているのでしょうか。サイバー攻撃の主な目的としては、次の3点が挙げられます。

・愉快犯、自己顕示欲を満たすため

社会を混乱させることを目的とした愉快犯や、社会の注目を集めて自己顕示欲を満たすことを目的としたサイバー攻撃は少なくありません。こうした目的で悪意のあるソフトウェア（マルウェア）などをつくり、インターネット上にばらまいたり、個人や組織に送りつけたりする手口が見られます。

・産業スパイ

特定組織の機密情報を窃取することを目的とした組織犯罪も、増加傾向にあります。不特定多数の企業や個人ではなく、攻撃対象の組織・団体が絞られている点が特徴です。

・政治的・社会的主張

政治的・社会的主張を目的としてハッキングを行う、「ハクティビスト」と呼ばれるグループも存在します。サイバー攻撃を通して、自身のグループの活動や主張に対して注目を集めることがハクティビストの主な目的です。

日本社会におけるサイバー攻撃の現状

日本社会におけるサイバー攻撃は、現在どのような状況なのでしょうか。サイバー攻撃による検挙件数や、被害件数、被害額についてご紹介します。

サイバー犯罪による検挙件数は毎年増加傾向

警察庁の広報資料によれば、サイバー犯罪（コンピューター・電磁的記録対象犯罪）の検挙件数は年々増加しています。2022年の検挙件数は948件であり、前年同期と比べて219件増加しました。なお、2018年の検挙数は349件であり、わずか4年間でサイバー攻撃による検挙件数が2.7倍に増加しています。

■日本社会におけるサイバー攻撃の情勢

出典：警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

サイバー攻撃の被害件数や被害額も増加中

検挙数が増加していることからも想像できるとおり、サイバー攻撃による被害件数・被害額も増加しつつあります。警察庁公表の資料によれば、企業・団体におけるランサムウェアの被害件数は2022年上期が114件、下期が116件でした。2021年は上期61件、下期85件だったことを踏まえると、増加傾向にあることがわかります。

また、インターネットバンキングにおける不正送金事犯の被害件数は2022年の1年間で1,136件、被害総額は15.2億円に上りました。前年の被害件数は584件、被害総額が8.2億円だったことから、被害件数・被害額のいずれも顕著に増加しています。サイバー攻撃は決して人ごとではなく、あらゆる企業・個人が標的になり得る脅威となっています。

※警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

サイバー攻撃で増えている具体的な手口と事例

ここからは、近年増加しているサイバー攻撃の主な手口と事例を紹介します。今後も新たな手口が現れてくる可能性は十分にありますので、まずは近年のサイバー攻撃による手口を把握しておくことをお勧めします。

ランサムウェアによる攻撃

ランサムウェアは「ランサム（身代金）」と「ソフトウェア」を組み合わせた造語であり、マルウェアの一種です。ランサムウェアに感染すると、PCなどに格納されている所有データが勝手に暗号化されてしまいます。そしてこれら暗号化されたデータの復旧と引き換えに、攻撃者が金銭などを要求するのがランサムウェアの常とう手段です。

ランサムウェア攻撃の国内での主な事例としては、ある自治体で発生した事案が挙げられます。域内の学校で使用されている校務ネットワークがランサムウェアに感染し、過去数年分の個人情報の名前・住所・成績データなどが暗号化され、閲覧できない状況に陥りました。

標的型攻撃

標的型攻撃とは、特定の組織を狙ったサイバー攻撃の一種です。標的型攻撃の手口としては、悪意のあるファイルが添付されたメールや、不正なWebサイトに誘導するURLリンクが記載されたメールを送りつけるといったものが多く見られます。これらのメールは巧妙に偽装されていることも少なくないため、被害を受けていることにすぐ気づかないケースもあります。

標的型攻撃の代表的な事例としては、ある特殊法人が標的にされ100万人を超える個人情報が窃取された事案が挙げられます。

リモートワークへの攻撃

近年浸透してきたリモートワーク環境も、サイバー攻撃の標的となる場合があります。一般世帯のネットワーク環境は、企業などの事業用途のものと比べてセキュリティ対策が不十分なケースも多く、攻撃者にとっては格好の標的となります。

リモートワークへの攻撃事例としては、リモート接続を経由した不正アクセスの被害に遭った事案が挙げられます。このケースでは数百件の取引情報が外部へ流出しました。リモートワークで使用する端末やネットワークが攻撃の標的となり、各端末の情報を集約している企業・団体や、その取引先・顧客へと被害が拡大することもあるため、注意が必要です。

サプライチェーンへの攻撃

近年、特に増加傾向にあるのがサプライチェーンを標的とした攻撃です。大手企業が強固なセキュリティ対策を講じているケースが多い一方で、それら企業の取引先（サプライヤー）の中には十分なセキュリティ対策が施されていないケースもあります。攻撃者はそのようなサプライヤーにまず攻撃を仕掛け、最終的にはサプライヤー経由で大手企業へと攻撃を拡大させます。

例えば、大手メーカーのサプライヤーがサイバー攻撃の標的とされ、メーカーの製造ラインが停止に追い込まれた深刻な事例もあります。このような事態にならないためにも、自社のセキュリティ対策だけでなく、サプライチェーン全体でサイバー攻撃を未然に防ぐための対策を講じていくことが大切です。

Emotetによる攻撃

Emotet（エモテット）はメールを介して感染するボットマルウェアであり、感染した端末の遠隔操作を可能にするサイバー攻撃の手口です。メールアカウントやメールデータなどの情報窃取に加え、さらに別のウイルスを二次感染させるために悪用される場合もあります。

Emotetによるサイバー攻撃の例としては、Microsoft OneNote形式のファイル（.one）を悪用した新たな手口が確認されています。この手口では、まずメールに添付されたOneNote形式のファイルをユーザーが開くと、「View」ボタンを押すように促す偽の指示が表示されます。しかし、Viewボタンの裏には悪意のあるファイルが隠されており、ボタンをクリックすることで端末をウイルスに感染させる、という手口になっています。

業務でよく利用されているExcelのマクロにEmotetが仕込まれているケースもあることから、ビジネスシーンでこれらウイルスに感染する可能性は十分にあるため注意が必要です。

悪質化するサイバー攻撃から組織を守る対策

年々悪質化・巧妙化しているサイバー攻撃から組織を守るには、どのような対策を講じればよいでしょうか。企業に求められる具体的な対策について解説します。

ソフトウェアは常に最新の状態にする

サイバー攻撃の手口には、OSやアプリケーションの脆弱性を突いてくるものも少なくありません。そこでこれらソフトウェアの開発企業は、こうした問題を把握した上で脆弱性を解消するためのアップデートを実施しています。ユーザーとしては、アップデートを通じてソフトウェアを常に最新の状態に保つことを心掛け、古いバージョンのまま使い続けないことが大切です。

そのためにソフトウェアのアップデート情報はこまめにチェックするとともに、アップデート版が配布された際にはすみやかに実行することをお勧めします。

メールセキュリティを強化する

前述のとおり、メールを介して実行されるサイバー攻撃は特に多いため、対策としてメールセキュリティを強化し、悪意のあるプログラムが侵入するリスクを軽減させることが重要です。メールセキュリティ製品を導入することで、マルウェアなどが埋め込まれたメールを検知して隔離したり、危険性が高いと思われる添付ファイルを発見した場合にユーザーに通知できる仕組みを用意することが有効な対策となります。

Webブラウザセキュリティを強化する

Webブラウザを介して、不正なWebサイトに誘導する手口もサイバー攻撃には多く見られます。こうした手口による被害を防ぐには、Webブラウザセキュリティを強化しておくことが重要です。

例えば、フィッシング対策機能を備えたセキュリティ対策ソフトウェアを活用することで、不正なWebサイトへのアクセスをブロックできます。あるいは、インターネット通信を常時検査するプロトコルフィルタリングや、Webアクセス保護などの機能を有効にしておくことでも、悪意のあるWebサイトへのアクセスを回避できる可能性を高めることができます。

セキュリティ教育を徹底する

PCなどのIT機器やネットワークを利用する従業員に対して、セキュリティ教育を徹底することも重要な対策の一つといえます。パスワードの使い回しや不審なメールの開封が、重大なセキュリティリスクとなることは周知が必要です。そのためにも、セキュリティに関する研修や講習会を定期的に開催し、現場レベルでセキュリティ対策への意識を高めていくことが大切です。

セキュリティ対策ソフトウェアを導入する

サイバー攻撃のリスクを低減させるには、セキュリティ対策ソフトウェアの導入が有効です。ユーザーが気づきにくい偽装メールや偽装サイトについても、セキュリティ対策ソフトウェアによって検知することで、被害を未然に防げる可能性が高まります。

しかし、組織内のすべてのIT機器を把握し、セキュリティ対策を漏れなく行き渡らせるのは容易ではありません。管理者が把握していないIT機器が1台でもあれば、脆弱性を突く攻撃者の標的になり得ます。

漏れのないセキュリティ対策を講じるには、エンドポイントへのセキュリティ対策強化を支援する「SKYSEA Client View」の導入がお勧めです。「SKYSEA Client View」は、組織で新規購入したPCや従業員が持ち込んだ端末など、新たなIT機器のネットワークへの接続を検知すると、管理者にアラートで通知します。また、ソフトウェアの脆弱性情報をタイムリーに取得し、管理機から全端末を一斉にアップデートすることも可能です。ウイルス対策ソフトウェアと連携し、マルウェアを検知した際に該当機器を自動で隔離し、被害の拡大を最小限に抑えることも可能です。

サイバー攻撃の脅威から組織を守りたい事業者様は、ぜひ「SKYSEA Client View」の導入をご検討ください。