コピー完了

記事TOP

サイバー攻撃とは?種類・代表的な手口・手法を一挙解説

公開日:
サイバー攻撃とは何か?企業のセキュリティを高めるためには、サイバー攻撃への対策は欠かせません。今回はサイバー攻撃の種類やその手口について紹介します。

サイバー攻撃とは

サイバー攻撃とは何か、ご存じですか。

サイバー攻撃とは、インターネットなどを通して、外部から特定のコンピューターやネットワークに侵入し、保存されているデータの取得・改ざんや、システムを攻撃して破壊することです。

現代は、ありとあらゆるものがネットワークを介してつながっていますから、個人も、会社も、組織も、サイバー攻撃の脅威にさらされ続けていると言えます。

この記事では、サイバー攻撃の種類やその手口について紹介します。

サイバー攻撃に対抗できるクラウドサービスについてはこちらから無料で一括資料DLして、詳しく比べてみてください。

サイバー攻撃の種類

一言にサイバー攻撃と言っても、さまざまな手口が存在します。

サイバー攻撃の代表的なものに、不正アクセス攻撃、標的型攻撃、マルウェア攻撃、ゼロデイ攻撃、パスワードリスト攻撃等が挙げられます。

それぞれのサイバー攻撃の特徴について簡単に説明します。

不正アクセス攻撃

不正アクセス攻撃とは、特定のウェブサイト等に外部から不正アクセスして内容を改ざんしたり、大量アクセスで機能を停止させたりするサイバー攻撃です。

  • Dos攻撃・DDoS攻撃
    (Destributed) Denial Attack Of Serviceの略称で、日本語に訳すと(分散)サービス拒否攻撃という意味になります。攻撃用マシンを使い、大量に不正アクセスを行います。この攻撃は、どこからの攻撃か、どこを狙っての攻撃なのかの判別が難しく、防御が難しいサイバー攻撃です。DDosが複数のマシンから、Dosが一つのマシンから攻撃を行うという違いがあります。

  • ブルートフォースアタック攻撃
    これは機械を使い、可能な組み合わせを総当りで試すサイバー攻撃です。パスワードで保護されているサイトでも安心できません。何百万通りのパスワードでもしらみつぶしに高速で当たられることもあるからです。

他にも、掲示板やブログにスクリプト(文章)を埋め込み、閲覧ユーザーに危害を加えるクロスサイトスクリプティングなどの不正アクセス攻撃があります。

標的型攻撃

標的型攻撃とは、企業や官公庁など、特定の組織を攻撃対象として行われるサイバー攻撃です。その組織のスタッフに、コンピューターウイルスを添付したメールを送るという手法などが代表的です。

年々手口は巧妙化していて、「ついついクリックしてしまう」メールが用いられています。システムとしてのセキュリティだけでなく、個々人のセキュリティ意識を高める対策も求められます。

マルウェア攻撃

マルウェアとは、悪意のあるソフトの総称。相手が知らないうちに攻撃先にインストールさせれば、こっそり裏で操って、情報を盗み出したり破壊できるサイバー攻撃です。

  • コンピューターウイルス
    マルウェアの中で最も有名なものではないでしょうか。コンピューターを意図した動作とは違う結果になるようなプログラムです。インターネット上のサイトの閲覧やメールの添付ファイルを開くことなどにより感染し、ファイル等に依存してコンピューターの中で増殖していきます。

  • ワーム
    コンピューターに感染後、単体で活動でき、次のコンピューターに感染していくのが特徴です。そのため世界中で猛威を振るったというのはこのワームの場合が多いです。コンピューターウイルスとは違い、何かしらの感染先(ファイル等)が必要ないため、どこに感染したのかわかりづらいこともあります。

  • トロイの木馬
    ギリシャ神話にもででくるトロイアの話から来ています。一見何の問題もない便利なアプリやソフトウェアの様に見えて、実はマルウェアだったというのがトロイの木馬です。コンピューターウイルスと違うのは自己増殖せず、他のコンピューター等には感染が拡大していかない一方で、感染した1台に長く居座り、さまざまな個人情報を攻撃者に伝え続けるといったものです。

  • ランサムウェア
    侵入後にデータを書き換えて、もとのデータの復元のために金銭を要求するのがランサムウェアの特徴です。2017年5月に世界中を襲ったとニュースになり、そこで知った方も多いのではないでしょうか。ランサムウェアについてくわしく知りたい方は以下の記事もご覧ください。

  • バックドアダウンローダー
    他にも、外部から簡単にコンピューターへアクセスできるようためのバックドアや、不正なソフトをダウンロードさせることが目的のダウンロ―ダーなど数多くが存在します。

ゼロデイ攻撃

ゼロデイ攻撃とはソフトウェアの修正プログラムのぜい弱性狙ったサイバー攻撃です。ソフトウェアの弱いところを集中的に攻撃するもので、非常に悪質です。

OSだけでなく、Microsoftや一太郎、Adobeといった大手サービスのぜい弱性をねらったゼロデイ攻撃も起こっています。

パスワードリスト攻撃

オンラインゲーム等が普及しているなか、それに比例して被害が広がっているのがパスワードリスト攻撃です。これは、あるサイトからIDとパスワードの一覧を取得して、その情報をもとに他のサイトでログインを試すサイバー攻撃です。

ゲームに限らず、オンラインサービスの利用には、数多くのIDやパスの管理が必要ですよね。しかし、パスワードやIDの使い回しをしている人が多いので、その隙が狙われているのです。勝手にサイトにログインされることで、個人情報が漏えいしてしまいます。

サイバー攻撃対策は避けては通れない企業の義務

自社の機密情報や顧客の情報を守るために、サイバー攻撃への対応は欠かせません。自社の状況はどうなっているのか、今一度確認して対策を立案することをオススメします。

以下の記事にて、オススメのネットワークセキュリティサービスについて紹介しています。

また、サイバー攻撃に対するセキュリティサービスについては、以下のページから資料請求ができますから、チェックしてください。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
ウイルス対策・不正アクセス対策の最近更新された記事
[PR]急務! LanScopeシリーズでテレワーク環境におけるサイバーセキュリティと業務生産性の両立を実現
ノートン製品が見つからないときの対処法 | Windows 10アップグレード後の不具合
コンピューターウイルスに感染時の症状とは | PC・ブラウザ上でのトラブル
ルートキットの種類とは | 感染経路・特徴・対策は?
マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう
コンピューターウイルスの感染経路とは?注意すべきポイントまで徹底解説
マルウェア対策を徹底解説!スマートフォン・対策ソフトなど
タブレット対応ウイルス対策セキュリティソフト「AntiVirus Free」12の機能を無料で使い倒す方法
WordPress改ざんチェック | 被害・方法 - あなたのサイトは大丈夫?
コンピューターウイルスとは | 種類・対策・感染経路 - 感染したらどうなる?