Managed Service Column ＜システム運用コラム＞サイバー攻撃の目的とは？最新のサイバー攻撃の動向とトレンドについて解説

最新のサイバー攻撃に備えるには？ニューノーマル時代のトレンドを解説

近年、サイバー攻撃は増加の一途を辿っており、企業はさまざまな対策に追われています。こうしたサイバー攻撃は、システムやソフトウェア等に存在する脆弱性を突いたものが多く、攻撃のトレンドは日々変わっています。そのため、サイバー攻撃に対して効果的な対策を取るためには、こうしたトレンドを押さえることが重要です。

本記事では、サイバー攻撃の目的と攻撃によるリスク、そして主なサイバー攻撃の内容と最新のトレンドについて解説します。

1. サイバー攻撃とは

一言でサイバー攻撃と言ってもさまざまな手口があります。まず、サイバー攻撃とはどのようなものか、概要と主な攻撃手法、攻撃を受けた場合のリスクについて解説します。

サイバー攻撃とは

サイバー攻撃とは、サーバー、パソコン、スマホなどの情報端末に対して、直接的もしくはネットワーク経由でデータの破壊や窃取、改ざんなどを行う行為を指します。

サイバー攻撃の中には攻撃対象が企業または個人の場合や、不特定多数を無差別に攻撃する場合など、その目的や手段も様々ですが、攻撃を受けた場合、情報流出やそれに伴う信頼失墜、ブランドイメージ低下など、ビジネスに大きな影響を及ぼす可能性があります。

サイバー攻撃の目的と攻撃によるリスク

サイバー攻撃を行う目的には、主に下記のようなものがあります。

• 金銭詐取
• 業務妨害・諜報活動
• 趣味や知的好奇心
• 政治･社会的メッセージの発信

金銭詐取

ランサムウェアなどにより直接的に金銭を要求するケースがあります。また、こうしたマルウェアへの対策の見直しなど、間接的な経済的損失も考えられます。

業務妨害・諜報活動

特定の企業を狙った業務妨害や、社外秘の機密情報などを詐取するためにサイバー攻撃が行われるケースがあります。顧客情報などの機密情報流出等に伴う信頼失墜、それによる顧客離れや取引停止といった大きな影響を及ぼす恐れがあります。

趣味や知的好奇心

攻撃者の趣味や知的好奇心を満たすためにサイバー攻撃を仕掛けるケースがあります。攻撃内容によって様々な被害リスクがあります。

政治･社会的メッセージの発信

政治的・社会的なメッセージを誇示するためにサイバー攻撃が行われるケースもあります。企業の公式Webサイトへ侵入し、サイトを改ざんして政治的・社会的なメッセージを表示されるなど、攻撃を受けた企業のイメージダウンにつながる恐れがあります。

代表的なサイバー攻撃

代表的なサイバー攻撃には下記のようなものがあります。

• 標的型メール攻撃
• 不正アクセス
• ランサムウェア
• DDoS攻撃

標的型メール攻撃

標的型メール攻撃とは、対象の企業・組織から機密情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールを送り付ける攻撃です。

不正アクセス

不正アクセスとは、本来アクセス権限を持たない者が、サーバーやシステムの内部へ侵入を行う行為です。その結果、サーバーや情報システムの停止や機密情報の漏洩など、企業のビジネスやブランドイメージなどに大きな影響を及ぼす事故につながる恐れがあります。

ランサムウェア

ランサムウェアとは身代金（Ransom）を要求するためにデータを人質にとり身代金を要求することを目的とした悪質なマルウェアです。2017年5月に世界的に猛威を振るった「WannaCry」は、世界中の企業に大きな経済的打撃を与えました。

DDoS攻撃

DDoS攻撃とは、複数の機器（パソコンなど）を踏み台にして、特定の機器（サーバーなど）にネットワークを介して一斉攻撃を仕掛ける攻撃方法です。高い負荷がかかり、サーバー停止などにつながる恐れがあります。

2. サイバー攻撃の最新のトレンド

サイバー攻撃は日々攻撃内容が移り変わっていくため、最新のトレンドを把握しておくことが重要です。ここでは、日本セキュリティ監査協会が公表している「2022年 情報セキュリティ十大トレンド」（※1）の内容から、サイバー攻撃の最新のトレンドについて解説します。

※1 参考：日本セキュリティ監査協会「2022年 情報セキュリティ十大トレンド」

2022年の動向

2022年は、コロナ禍や働き方改革の影響など、人々の働き方や利用するシステムの環境の大きな変化に伴い、リスクそのものが変化してきていることに対し、従来のままのセキュリティ対策では十分でないことを示唆するトピックが多く出てきている結果となっています。
また、近年のIoT（Internet of Things）の普及により、こうしたIoT機器・デバイスを狙ったサイバー攻撃も増加しています。

2022年の情報セキュリティ十大トレンド

「情報セキュリティ十大トレンド」で公表された内容について解説します。

1．緊急コロナ対策からWithコロナへ　業務優先で後回しにしたセキュリティの再点検

コロナ対策としてリモートワークを推進した結果、セキュリティ対策が十分ではない例が散見されています。リモートワーク環境整備で後手に回る脆弱性管理や、アクセス制御とルールの不備などの対策が必要です。

2．多様化するワークスペースに対応するセキュリティ対策

リモートワークが増加する中、貸し作業スペースによる勤務も増加しています。共有設備ならではの、のぞき見や無線 LAN盗聴など、セキュリティ水準を下げるものとなっていないか確認が必要です。

3．ICTサプライチェーンにおける情報セキュリティリスクの増大

情報セキュリティが強固でない中小企業や海外子会社、業務委託先などへのサイバー攻撃が増加しています。自社だけでなくサプライチェーンに属する全ての企業を含めてセキュリティ対策を強化していく必要があります。

4．広がるWeb会議利用の盲点　データ漏洩に注意

業務でWeb会議が定着していますが、セキュリティが確保されたサービスを選ぶことはもちろん、参加者が適正か、盗聴の恐れがないかなど、異なるポリシーや異なる利用環境の組織間でのコミュニケーションツールであるというリスクに対する考慮が必要です。

5．ISMSからサイバーセキュリティ対策マネジメントへ

多くの企業が ISMS（情報セキュリティマネジメントシステム）を実装し、セキュリティ対策を行っています。しかし、ISMSは予防策に重点が置かれています。予防だけではサイバー攻撃を防ぎきれないため、米国NISTのサイバーセキュリティフレームワーク等を参照して、ISMS を補強することが望ましいと言えます。

6．個人データ活用におけるビジネスとプライバシーの対立

様々な場面で個人データを活用したビジネスが提供されようとしていますが、個人データにおける法規制をクリアしていることを説明できる必要があります。リスク管理部門や法務部門を巻き込んだ確認が必要です。

7．クラウドの仕様変更への対応不備によるセキュリティ事故

クラウドサービスは仕様変更が高い頻度で実施されているため、利用者側の対応が間に合わずセキュリティ事故につながるリスクがあります。利用者側はクラウドサービスをよく勉強し、トラブルに備えてクラウドサービス提供者、SIer、利用者による責任分担を明確化する必要があります。

8．管理機能が攻撃対象に　社外端末によるシステム管理に潜む重大脆弱性

コロナ以前は、社内システムの管理は社内からのアクセスを前提としていました。リモートワークの普及によりシステム管理者が外部から管理系ソフトウェアにアクセスできるようになると、それまで外部にさらされることのなかった脆弱性が露見する可能性があります。管理系ソフトウェアに対しては一層のセキュリティ対策が必要です。

9．クラウド相互乗り入れ問題　バタフライエフェクトで自社の業務が停止する

クラウドサービスは、幅広いサービスとの連携が可能となっています。そのため、クラウドサービスに障害が生じた場合に、連携して幅広いサービスが障害に巻き込まれるリスクがあります。各サービスのつながりを意識したサプライチェーン管理や接続API等の安全性の確認が必要です。

10．気を付けよう外部サービスの穴

インターネット上の外部サービスを利用することで、情報共有や顧客へのサービス提供を効率的に行える時代になりました。一方、外部サービスに脆弱性があると、そこを突いたサイバー攻撃を許してしまう可能性があります。外部サービスの利用ルールやリスク分析が必要です。

3. まとめ

サイバー攻撃は、企業の信頼失墜やブランドイメージ毀損などビジネスに大きな影響を与える可能性があります。今回ご紹介したサイバー攻撃のトレンドを把握し、適切な対策を検討することが重要です。

Tag： セキュリティ

• 

  Webサイトの改ざんを検知する仕組みを解説

• 

  基幹システムのクラウド移行プロジェクトでよくある課題とは？実例を元に当社の解決アプローチをご紹介