サイバー攻撃とは？種類・代表的な手口・手法を一挙解説

サイバー攻撃とは

サイバー攻撃とは、インターネットなどを通して、外部から特定のコンピューターやネットワークに侵入し、保存されているデータの取得・改ざんや、システムを攻撃して破壊することです。

現代は、ありとあらゆるものがネットワークを介してつながっていますから、個人も、会社も、組織も、サイバー攻撃の脅威にさらされ続けていると言えます。

この記事では、サイバー攻撃の種類やその手口について紹介します。

サイバー攻撃に対抗できるクラウドサービスについてはこちらから無料で一括資料DLして、詳しく比べてみてください。

サイバー攻撃の種類

一言にサイバー攻撃と言っても、さまざまな手口が存在します。

サイバー攻撃の代表的なものに、標的型攻撃、不正アクセス攻撃、マルウェア攻撃、ゼロデイ攻撃、パスワードリスト攻撃等が挙げられます。

それぞれのサイバー攻撃の特徴について簡単に説明します。

標的型攻撃

標的型攻撃とは、企業や官公庁など、特定の組織を攻撃対象として行われるサイバー攻撃です。その組織のスタッフに、コンピューターウイルスを添付したメールを送るという手法などが代表的です。

年々手口は巧妙化していて、「ついついクリックしてしまう」メールが用いられています。システムとしてのセキュリティだけでなく、個々人のセキュリティ意識を高める対策も求められます。

不正アクセス攻撃

不正アクセス攻撃とは、特定のウェブサイト等に外部から不正アクセスして内容を改ざんしたり、大量アクセスで機能を停止させたりするサイバー攻撃です。

• Dos攻撃・DDoS攻撃
  （Destributed） Denial Attack Of Serviceの略称で、日本語に訳すと（分散）サービス拒否攻撃という意味になります。攻撃用マシンを使い、大量に不正アクセスを行います。この攻撃は、どこからの攻撃か、どこを狙っての攻撃なのかの判別が難しく、防御が難しいサイバー攻撃です。DDosが複数のマシンから、Dosが一つのマシンから攻撃を行うという違いがあります。

• ブルートフォースアタック攻撃
  これは機械を使い、可能な組み合わせを総当りで試すサイバー攻撃です。パスワードで保護されているサイトでも安心できません。何百万通りのパスワードでもしらみつぶしに高速で当たられることもあるからです。

他にも、掲示板やブログにスクリプト（文章）を埋め込み、閲覧ユーザーに危害を加えるクロスサイトスクリプティングなどの不正アクセス攻撃があります。

マルウェア攻撃

マルウェアとは、悪意のあるソフトの総称。相手が知らないうちに攻撃先にインストールさせれば、こっそり裏で操って、情報を盗み出したり破壊できるサイバー攻撃です。

• コンピューターウイルス
  マルウェアの中で最も有名なものではないでしょうか。コンピューターを意図した動作とは違う結果になるようなプログラムです。インターネット上のサイトの閲覧やメールの添付ファイルを開くことなどにより感染し、ファイル等に依存してコンピューターの中で増殖していきます。

• ワーム
  コンピューターに感染後、単体で活動でき、次のコンピューターに感染していくのが特徴です。そのため世界中で猛威を振るったというのはこのワームの場合が多いです。コンピューターウイルスとは違い、何かしらの感染先（ファイル等）が必要ないため、どこに感染したのかわかりづらいこともあります。

• トロイの木馬
  ギリシャ神話にもででくるトロイアの話から来ています。一見何の問題もない便利なアプリやソフトウェアの様に見えて、実はマルウェアだったというのがトロイの木馬です。コンピューターウイルスと違うのは自己増殖せず、他のコンピューター等には感染が拡大していかない一方で、感染した1台に長く居座り、さまざまな個人情報を攻撃者に伝え続けるといったものです。

• ランサムウェア
  侵入後にデータを書き換えて、もとのデータの復元のために金銭を要求するのがランサムウェアの特徴です。2017年5月に世界中を襲ったとニュースになり、そこで知った方も多いのではないでしょうか。ランサムウェアについてくわしく知りたい方は以下の記事もご覧ください。

• バックドアやダウンローダー
  他にも、外部から簡単にコンピューターへアクセスできるようためのバックドアや、不正なソフトをダウンロードさせることが目的のダウンロ―ダーなど数多くが存在します。

ゼロデイ攻撃

ゼロデイ攻撃とはソフトウェアの修正プログラムのぜい弱性狙ったサイバー攻撃です。ソフトウェアの弱いところを集中的に攻撃するもので、非常に悪質です。

OSだけでなく、Microsoftや一太郎、Adobeといった大手サービスのぜい弱性をねらったゼロデイ攻撃も起こっています。

パスワードリスト攻撃

オンラインゲーム等が普及しているなか、それに比例して被害が広がっているのがパスワードリスト攻撃です。これは、あるサイトからIDとパスワードの一覧を取得して、その情報をもとに他のサイトでログインを試すサイバー攻撃です。

ゲームに限らず、オンラインサービスの利用には、数多くのIDやパスの管理が必要ですよね。しかし、パスワードやIDの使い回しをしている人が多いので、その隙が狙われているのです。勝手にサイトにログインされることで、個人情報が漏えいしてしまいます。

サイバー攻撃を防ぐためには

企業での対策

サイバー攻撃を防ぐために企業ができる対策としては、セキュリティソフトの導入・二段階認証の導入・個人端末の持ち込み制限・アクセス権限管理などが挙げられます。

セキュリティ対策にあたっては、内閣サイバーセキュリティセンターNISCのガイドラインなども参考にするとよいでしょう。

従業員個人での対策

また、従業員レベルでの対応も重要です。ウィルス対策ソフトの導入・英数字混合パスワードの導入・不審なメールのチェックなどもチェックしておきましょう。

サイバー攻撃対策は避けては通れない企業の義務

自社の機密情報や顧客の情報を守るために、サイバー攻撃への対応は欠かせません。自社の状況はどうなっているのか、今一度確認して対策を立案することをオススメします。

また、サイバー攻撃に対するセキュリティサービスについては、以下のページから資料請求ができますから、チェックしてください。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}