企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

サイバー攻撃の最新の動向とは? ニュースから学ぶサイバー攻撃の被害と対策

著者:Sky株式会社

サイバー攻撃の最新の動向とは? ニュースから学ぶサイバー攻撃の被害と対策

近年、サイバー攻撃はますます巧妙化し、その被害は世界中で広がっています。特に、「アノニマス」「ラザルス」など匿名の集団がサイバー攻撃を仕掛ける事例や、大手Webサービスが攻撃に遭い、長期間にわたりサービスを停止せざるを得なくなったという事例など、大きな被害をもたらす事件が相次いでいます。この記事では、サイバー攻撃について最近話題となったサイバー攻撃集団やニュースの事例を取り上げ、その被害状況や対策について解説します。

サイバー攻撃に関するニュースについて

最近では、サイバー攻撃を行うための集団(以下、サイバー攻撃集団)が形成され、集団による攻撃があったというニュースを目にすることがあります。サイバー攻撃集団とはどのようなもので、どういった攻撃を行うのでしょうか。ここでは、最近特に注目されている代表的なサイバー攻撃集団「アノニマス」と「ラザルス」について解説します。

「アノニマス」は2006年ごろに登場した国際的なサイバー攻撃集団で、主に政治的・社会的な目的でサイバー攻撃を行います。「アノニマス」とは英語で「匿名の」という意味を持ち、メンバーは世界各地から匿名で参加しており、特定のリーダーや組織構造を持たないことが特徴です。アノニマスは、政府機関や大企業、宗教団体などを標的にし、情報漏洩やサービス妨害攻撃(DDoS攻撃)を行うことで知られています。アノニマスの活動は、社会的・政治的なメッセージを発信する手段としてサイバー攻撃をする「ハクティビズム」の一つともいわれています。

「ラザルス」は北朝鮮と関連があるといわれているサイバー犯罪集団で、主に金融機関や暗号資産取引所を標的にしています。ラザルスによる最も有名な事件として、2014年に大手映画会社を攻撃し、従業員の個人情報や未公開の映画本編のコピーといった情報を流出させたというものがあります。また、2017年にWindowsを標的として世界規模で展開されたWannaCryランサムウェア攻撃にも、ラザルスが関連している可能性が非常に高いと報道されました。ラザルスの目的は主に資金調達とされており、最近では暗号資産の取引所を狙った攻撃が増加しています。

ほかにも「キルネット」や「ロックビット」など数多くのサイバー攻撃集団があり、世界各地でさまざまな攻撃が行われています。こうした被害から企業を守るためにも、最新のサイバー攻撃に関するニュースに目を向け、報道される被害状況やその対策などをしっかり把握しておくことが大切です。

ニュースに着目して最新のサイバー攻撃の被害を知る

前述のとおり、サイバー攻撃から企業を守るためには、サイバー攻撃に関する最新のニュースに着目しておくことが重要です。ここでは、ニュースに繰り返し取り上げられた大手動画配信サービスのサイバー攻撃の事例とその被害を紹介します。

この企業は、ランサムウェアを含む大規模なサイバー攻撃を受けたことで、従業員や運営するサービスの利用者の個人情報などが漏洩しました。また、攻撃による被害を最小限に抑えるためにデータセンター内のサーバーをシャットダウンしたことで、業務上の大きな損失につながりました。

さらに、その影響は子会社にも及びました。子会社では、攻撃に対処するため、遠隔でプライベートクラウド内のサーバーをシャットダウンしたところ、第三者からさらに遠隔でサーバーを起動させて感染拡大を図るという執拗な攻撃が続いたため、サーバーの電源ケーブルや通信ケーブルを外すという物理的な方法で対応しました。それにより、データセンターのサーバーがすべて使用できなくなり、長期間事業が停止する被害につながりました。

これらの被害により、株価が一時大幅に下落したほか、SNSに偽情報や誹謗中傷が拡散されるといった派生的な問題も生じました。

サイバー攻撃の動向から見る必要な対策

近年のサイバー攻撃の事例を見ると、企業が受ける被害は一時的な収益の損失だけでなく、その後の企業の業績悪化や信頼失墜などにもつながる恐れがあることがわかります。こうした脅威から企業を守るためには、セキュリティソフトウェアなどを使って、サイバー攻撃されづらい環境を整えたり、攻撃された場合の被害を最小限にとどめたりするなどの対策が重要となります。

Sky株式会社のクライアント運用管理ソフトウェア「SKYSEA Client View」は、組織内で管理しているクライアントPCを全数把握できる機能を搭載しています。これにより、最新のWindows更新プログラムが反映されていないPCがないか、PCにインストールされているソフトウェアに脆弱性がないかを確認でき、必要に応じて更新プログラムを配布することができます。また、他社のエンドポイントセキュリティ製品と連携することで、不審な通信やコンピューターウイルス感染などの異常が検知された場合に、クライアントPCをネットワークから遮断するといった運用も可能です。

サイバー攻撃のリスクを最小限に抑えるためにも、ぜひ「SKYSEA Client View」のご導入をご検討ください。