サイバー攻撃による被害は年々増え、進化し続け、セキュリティソフトとイタチごっこの状況です。
そして、進化する理由は、世界中のクラッカー(不正行為を目的としてハッカーの能力を行使する攻撃者)たちが、日夜セキュリティソフトの縫い目をかいくぐろうと躍起になっているからです。
今回は最新のサイバー攻撃と被害に遭った場合の対策方法についてお伝えします!
サイバー攻撃の被害
チェック・ポイントの脅威インテリジェンス部門(Check Point Research、以下CPR)は、同社のレポート「2022 セキュリティレポート」の日本版で、2020年から2021年にかけてサイバー攻撃の増加割合をグローバルで50%、国内で85%であると発表しました。
警視庁でも、同庁レポート「令和3年におけるサイバー空間をめぐる脅威の情勢等について」で、昨年中のサイバー攻撃の検挙件数を過去最高の1万2209件であると公表しました。
そして、現在でもサイバー空間における脅威は深刻な状態が続いていて、増加の傾向にあります。特に、2021年の後半、東京オリンピック前後の日本への平均サイバー攻撃数は大きく増え、世界平均を上回りました。
そのため、現在でも日常生活でのサイバー攻撃に対する注意が必要です。
サイバー攻撃の種類別被害数
IPA(独立行政法人 情報処理推進機構)が主催する「情報セキュリティ10大脅威 2022」を基に、情報セキュリティ分野の研究者や技術者が決めたサイバー攻撃の種類別順位を見てみましょう。
今年の組織へのサイバー攻撃件数の順位(カッコ内は去年の順位)をまとめると、
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の搾取
3位 サプライチェーンの弱点を悪用しいた攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏洩
6位 脆弱性対策情報の公開に伴う悪用増加
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(昨年順位無し)
8位 ビジネスメール詐欺による金銭被害
9位 予期せぬIT基盤の障害に伴う業務停止
10位 不注意による情報漏洩等の被害
代表的なサイバー種類を解説
特定のターゲットを狙ったサイバー攻撃
特定のターゲットを狙ったサイバー攻撃は、標的型攻撃、ランサムウェア、エモテットやビジネス詐欺メールの4通りあります。
1つ目の「標的型攻撃」は、特定の組織やユーザ層をターゲットにして行うサイバー攻撃を指します。ターゲットの知り合いや取引先に成りすまし、悪意のあるファイルや不正サイトへのURLリンクを送付して、端末をマルウェアに感染させる等の方法を取ります。
2つ目の「ランサムウェア」は、作為的に暗号化したユーザのデータやPCを復元することと引き換えに、データの回復のために「身代金(ransam)」を要求する手口です。
3つ目の「エモテット(Emotet)」は、メールのやり取りを媒介にしてサイバー攻撃する手口です。
4つ目は、「ビジネス詐欺メール」で電子メールの情報を盗み見ることで、取引先や自社の経営者に成りすまし、嘘の電子メールを送信して入金を促す詐欺のことです。
不特定多数を狙ったサイバー攻撃
不特定多数を狙ったサイバー攻撃には、「フィッシング」があります。
フィッシングは、クレジットカード会社やネットバンク事業者等の正規の事業者に成りすまし、ユーザーからID/パスワード等の個人情報を盗み出す手口です。
サーバーに負荷をかける攻撃
DOS攻撃とは、攻撃用マシンを用いて、特定のターゲットに一斉攻撃を行う手口です。特に、このDOS攻撃は相手側と1対1の関係で行われます。また、他には1対多数の関係で攻撃するDDOS攻撃というものもあります。
近年のサイバー攻撃動向
守り手であるセキュリティソフトが高度に進化するにつれ、外部からの直接攻撃いわゆるハッキングよりも、組織の内側にいる人間のミスにつけ込むサイバー攻撃が増えており、これは今後も増えることはあれど、なくならないでしょう。特に二大巨頭の代表的なサイバー攻撃では、ランサムウェア、エモテットがあげられます。
ランサムウェアの手口は、「身代金の要求」だけでなく「お金を払わないと情報漏洩するぞ」というように2段階で脅されることもでてきました。
では、払うべきなのでしょうか?実際は、払わなくても払っても同じ結果となります。仮に払った場合でも、情報漏洩が防がれた保障はどこにもありませんので、組織としては情報が流出したものと捉えて新たな詐欺やサイバー攻撃へ対策するしかありません。
もう一方のエモテット(Emotet)の手口は、奪い取ったメールアドレス等の情報を使って第三者にメールを送信するウイルスを拡散します。添付資料を開いてリンクをクリックすることで感染したり、最近ではリンクが埋め込まれていて、開いただけで感染することもあります。
結果的に、セキュリティソフトを入れているだけでは安心できません。
サイバー攻撃を受けた場合の初期対応
サイバー攻撃を受けた際にまずやるべきことは、1つ目に、被害拡大の防止をするため、ネットワーク環境を外すこと、2つ目に、現状証拠を保全すること、3つ目に、2次被害の防止と被害範囲の特定(パソコン・サーバーの確認、顧客への確認)をすることです。自社で解決しようとして、復旧への手がかりなどを消去、上書きしてしまったり、第三者的な視点の欠落から本来は残しておくべき情報や証拠を損なってしまうことが多々あります。このようなインシデントが発生した際には、明らかに感染源となっている対象PC等をネットワーク環境から外す以外は、何もせず、時を失することなく速やかに専門のフォレンジック業者に依頼することが大切です。繰り返しますが、証拠保全を確実に行うためにも出来るだけノータッチの方が望ましい上に、自社でなんとかできるものと思わない方が無難です。
今回は、最新のサイバー攻撃の手口とその種類、そして応急的な対策方法についてご紹介しました。
セキュリティ対策でお困りの方やサイバー攻撃についてご相談のある方は、企業のサイバーセキュリティ対策で実績豊富な私たち(アスエイト・アドバイザリー株式会社)までお気軽にご相談ください。
サイバー攻撃を受けた場合の調査・対策についてはこちらのページをご覧ください。
また、自社のサイバーセキュリティ状況に不安がある方は脆弱性診断をお勧めします。