インターネットの利便性は高まっている一方で、そのリスクは常に表裏一体です。近年では、サイバー攻撃の目的も、従来の個人レベルの「いたずら」や「能力の誇示」などから「金銭目的」や組織、国家ぐるみの組織活動の妨害」にまで拡大していて深刻化しつつあります。
今回は、そんなサイバー攻撃の種類について知っておきたいことをまとめてみます。
目次 (クリックでジャンプ)
サイバー攻撃とは
サイバー‐こうげき【サイバー攻撃】
《cyber attack》コンピューターネットワーク上で、特定の国家、企業、団体、個人に対して行われるクラッキング行為。政治的、社会的理由に基づき、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることを目的とする破壊活動は、特にサイバーテロともいう。
出典 小学館デジタル大辞泉
サイバー攻撃とは、上記の通りインターネットを通じてコンピュータやネットワークに不正に侵入し、保存してあるデータを壊したりシステムを破壊したりすることです。この”クラッキング”という行為をする人を指して、クラッカーと言います。
近年では、ものすごい数のコンピュータや物がインターネットに繋がっていて、今やネット無しには現代人の生活は成り立たないと言っても過言ではありません。
では、ここからサイバー攻撃の種類について見ていきましょう。
1 不正アクセス
不正アクセスとは、文字通りWeb上のデータやサーバに不正にアクセスして情報やパスワードを盗み取ったり、大量にアクセスをしかけて従来の業務を妨害するようなサイバー攻撃です。
1.1 ブルートフォースアタック
もっとも古典的なパスワード解析法です。方法は簡単で、手当たり次第に文字列を入力して言ってパスワードセキュリティを突破するやり方です。
ブルートフォースとは、「総当たり」という意味で、空いているスペースにa,b,cのようにどんどん文字を入れていくものです。
昔は手作業でこれをやっていたためにかなりの時間がかかっていましたが、今は機械でやっているので、例えば4桁の数字なんかだと一瞬で突破されてしまいます。ブルーとフォースアタックの怖いところは、何年もかければ確実に突破できるところです。
対策としては文字の種類を多くする(例えば大文字や数字)、パスワードを長くする、誕生日や名前などは使わない、などが挙げられます。
1.2 Dos
Dos攻撃というのは、Webサイトを動かしているサーバやネットワークに意図的に過剰に負荷をかけ、通常どうりの動作をできないようにさせる攻撃方法です。
これのさらに発展したものがDDos(Distributed Denial o Service attack)で、分散型サービス拒否攻撃といわれるものです。これは、あらかじめネットにアクセスできる端末を自分の権限下においておき、ターゲットとなるサーバやネットワークに大量にアクセスを集中させる方法です。
DosとDDosの違いは、Dosが1対1であるのに対してDDosは多対1であることです。これにより、攻撃者の匿名性が高まっているのが現状です。また、近年ではIoT(Internet of Things)化が進み、多くのモノがインターネットに繋がるようになっているので、IoTデバイスによるDDos攻撃の被害は一層高まっています。
パスワードを工場出荷時のままにしてあるような脆弱なIoTデバイスを狙って遠隔操作するようにできるボットにするマルウェアMiraiによって形成されたボットネットによる大規模なDDos攻撃(620Gbps~ )が2016年に数回発生し、大きな被害を与えました。
2 標的型攻撃
標的型攻撃というのは、「特定の情報」を狙って行われるサイバー攻撃の一種です。執拗に持続する標的型攻撃はAPT攻撃(advanced persistent threat)などと呼ばれています。主に金銭や知的財産権などの情報を手に入れることが目的となっていて、記憶に新しいのは日本年金機構の個人情報漏洩事件でしょう。
日本年金機構は、2015年6月1日、年金加入者の個人情報約125万件が漏洩したことを発表した
直接的な原因は、職員がメールの添付ファイルを開き、マルウェアに感染したこと
このマルウェアがファイル共有サーバから個人情報を盗み出し、外部に送信していた
このように、よくあるパターンは添付ファイルを開かせようとしたメールが送られてきたりすることです。
いわゆる迷惑メールといわれるやつですが、最近は迷惑メールの作成技術も進歩していて、パッと見てもビジネスメールとそっくりな作りになっていることも多いです。気をつけてどうにもならないことも多いので、もし観戦してしまったりしても隠さずに対策を取るようにしましょう。
3 マルウェア攻撃
マルウェアとは、「悪意のあるソフトウェア」の総称です。知らないうちに相手のパソコンにこのソフトをインストールさせておけばそのパソコンにある様々な情報を閲覧することができたり、特定の情報を破壊することができます。
3.1 コンピュータウイルス
マルウェアの中では1番有名です。コンピュータウイルスの中には、単に特定のページが見れなくなるような軽度のものから、ハードディスクにあるデータを消去したりパスワードなどのデータを外部に送信する重度なものもあります。
また、ウイルスという名のとうり増殖する仕組みを持ちます。例えばウイルスに感染してしまった一台が知人にメールを送ると、メールの受け手に感染してしまうことがあります。こうして増殖を繰り返してゆくのです。
対策としてはウイルス対策ソフトの導入があります。
3.2 ワーム
ワームは、マルウェアの中では最も悪質なものとして認識されています。ユーザーが何かをインストールしたりしなくとも自動的に他のPCに感染してしまう厄介なサイバー攻撃です。この特徴のため、一度広まれば世界的な被害が出ることも多く、サイバーテロとして認識されることもしばしばです。
メール添付によって爆発的に広まったILoveYouワームは実に55億ドル(日本円にしておよそ7000億円以上)の被害をもたらしたとされています。
ワームはネットワークの脆弱(ぜいじゃく)性を利用したものが多いので、ファイアーウォールを有効にしたりアンチウイルスソフトsを最新版にアップデートしておくことで防ぐことができます。
3.3 トロイの木馬
”トロイの木馬”の名前の由来は、ギリシア神話にも出てくるトロイアの話から来ています。これは一見無害なソフトウェアのように見えて実は裏で悪さをしているというものです。
ウイルスとの違いは、ユーザ自身の手でインストールされることが必要だという点です。
また、コンピュータウイルスのように自己増殖はしませんが、その分発見が難しく一台のコンピュータに長く居座り続けることが多いのが特徴です。
3.4 ランサムウェア
ランサムとは、身代金の意味で、ランサムウェアの別名は身代金要求型不正プログラムです。これは、感染したPC内のファイルの暗号化を行い、ファイルを利用できなくするタイプやHDDをロックし、PCを使用不能にするタイプのものなどがあります。
共通することは、「もしパソコンを正常な状態に戻したいのなら金を払え」と金銭の要求をしてくるところです。
近年では”WannaCry”の事件など非常に悪質な事件も起こっています。またランサムウェア作成者と契約すれば誰でもランサムウェアを使ったサイバー攻撃ができてしまうのでランサムウェアがビジネス化しているという声も上がっています。
3.5 バックドア
バックドア(backdoor)とは”裏口”という意味で、本来の、正規の入り口ではないことを指します。つまり不正に管理者権限をえたりシステムに侵入するための入り口のことを言います。
バックドアはトロイの木馬などを使って後から仕掛けられるタイプのものと、すでにバックドアが設置されているソフトやアプリをユーザがダウンロードしてしまう2種類の観戦方法があります。
こうしてバックドアが仕込まれると、パソコンを遠隔操作されて、意味不明の文章をいろんな人に送りつけられたりカメラを使って盗撮などをされたりします。
4 ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアの脆弱(ぜいじゃく)性をつくサイバー攻撃です。本来は、攻撃側しか知らないようなプログラムの欠陥を狙うものとして定義されていました。
簡単にいえば、プログラムに欠陥が見つかって、それを修正しようとしている間にその欠陥からサイバー攻撃を仕掛けるというものです。この、修正プログラムが配布される日を1日目として、それより前に攻撃が行われるのでゼロデイ(Zero Day)攻撃と呼ばれています。
過去には、Microsoft Office製品を狙ったゼロデイ攻撃が話題になりました。他にも、ジャストシステムの一太郎、アドビのAdobe Reader など大手のソフトウェアも被害を受けています。
ゼロデイ攻撃のたちの悪いところは、一旦感染してしまうと対処のしようがないことです。
基本的な対策としては、OSやソフトのアップデートをしっかり行い、常に最新のものにしておくことです。
5 パスワードリスト
パスワードリストは、他のサイトなどから不正に入手したパスワードを使って他のサイトにもアクセスしようとするサイバー攻撃です。
一見、先ほどのブルートフォースアタックと似ていますが、ブルートフォース(総当たり)方式と違ってパスワードリスト攻撃は非常に回数が少なくセキュリティを突破することができます。なのでセキュリティで防ぎにくく、かつ発見まで時間がかかる傾向にあります。
パスワードリストがなぜ起きてしまうかというと、その原因は同じパスワードを使いまわしているユーザーのセキュリティリテラシーの低さにあります。
例えば最近はネットゲームやアプリなどでパスワードを決めなければならない場面が増えてきました。それを全て同じパスワードにしてしまうと、もしセキュリティの甘いところから漏れ出してしまうと、それを使って例えばAmazonなどのアカウントを乗っ取られてしまう可能性があります。
大きな流出があると、その個人情報がいわゆる”ブラックリスト”化されて裏市場を駆け回るというなんとも恐ろしい経済活動もなされているようなので注意が必要です。
パスワードリスト攻撃の対策として有効なのは、何と言っても”同一のパスワードを使いまわさない”ことです。複数のパスワードを使用することで一つのパスワードが盗まれた時の被害を最小限に食い止めることができます。
また、ワンタイムパスワードと呼ばれるその場限りのパスワードを使ったりセキュリティを2重にしたりする対策も有効的です。
最後に
サイバー攻撃の種類、いかがでしたか?知らなかったものも多かったのではないでしょうか?
近年では、サイバー攻撃の被害も多くなって来ています。また、今も私たちの知らないところで新しいウイルスは生まれ、そして拡大を続けているのです。
全てのサイバー攻撃に共通の対策として最低限やっておきたいのは、
-
OSやソフトウェアを常に最新のものにアップデートすること
-
メールの添付資料などは迂闊に開かないこと
です。
また、感染してからの対応も早ければ早いほど被害が少なくてすみます。何かおかしい!と思ったらすぐに対応することをお勧めします。