Article square balloon green
2016-11-06

サイバー攻撃とは?種類・代表的な手口・手法を一挙解説

サイバー攻撃とは何か?企業のセキュリティを高めるためには、サイバー攻撃への対策は欠かせません。今回はサイバー攻撃の種類やその手口について紹介します。
セキュリティウイルス対策・不正アクセス対策
Large

サイバー攻撃とは

サイバー攻撃とは何か、ご存じですか。

サイバー攻撃とは、インターネットなどを通して、外部から特定のコンピューターやネットワークに侵入し、保存されているデータの取得・改ざんや、システムを攻撃して破壊することです。

現代は、ありとあらゆるものがネットワークを介してつながっていますから、個人も、会社も、組織も、サイバー攻撃の脅威にさらされ続けていると言えます。

この記事では、サイバー攻撃の種類やその手口について紹介します。

サイバー攻撃に対抗できるクラウドサービスについてはこちらから無料で一括資料DLして、詳しく比べてみてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
ウイルス対策・不正アクセス対策の資料を無料DL

サイバー攻撃の種類

一言にサイバー攻撃と言っても、さまざまな手口が存在します。

サイバー攻撃の代表的なものに、不正アクセス攻撃、標的型攻撃、マルウェア攻撃、ゼロデイ攻撃、パスワードリスト攻撃等が挙げられます。

それぞれのサイバー攻撃の特徴について簡単に説明します。

不正アクセス攻撃

不正アクセス攻撃とは、特定のウェブサイト等に外部から不正アクセスして内容を改ざんしたり、大量アクセスで機能を停止させたりするサイバー攻撃です。

  • Dos攻撃・DDoS攻撃
    (Destributed) Denial Attack Of Serviceの略称で、日本語に訳すと(分散)サービス拒否攻撃という意味になります。攻撃用マシンを使い、大量に不正アクセスを行います。この攻撃は、どこからの攻撃か、どこを狙っての攻撃なのかの判別が難しく、防御が難しいサイバー攻撃です。DDosが複数のマシンから、Dosが一つのマシンから攻撃を行うという違いがあります。

  • ブルートフォースアタック攻撃
    これは機械を使い、可能な組み合わせを総当りで試すサイバー攻撃です。パスワードで保護されているサイトでも安心できません。何百万通りのパスワードでもしらみつぶしに高速で当たられることもあるからです。

他にも、掲示板やブログにスクリプト(文章)を埋め込み、閲覧ユーザーに危害を加えるクロスサイトスクリプティングなどの不正アクセス攻撃があります。

標的型攻撃

標的型攻撃とは、企業や官公庁など、特定の組織を攻撃対象として行われるサイバー攻撃です。その組織のスタッフに、コンピューターウイルスを添付したメールを送るという手法などが代表的です。

年々手口は巧妙化していて、「ついついクリックしてしまう」メールが用いられています。システムとしてのセキュリティだけでなく、個々人のセキュリティ意識を高める対策も求められます。

標的型攻撃メールとは | 代表例や見分け方・セキュリティ対策を解説 | ボクシルマガジン
あなたも知らずに開いているかもしれない「標的型攻撃メール」。セキュリティソフトだけでは安心できないとも言われていま...

マルウェア攻撃

マルウェアとは、悪意のあるソフトの総称。相手が知らないうちに攻撃先にインストールさせれば、こっそり裏で操って、情報を盗み出したり破壊できるサイバー攻撃です。

  • コンピューターウイルス
    マルウェアの中で最も有名なものではないでしょうか。コンピューターを意図した動作とは違う結果になるようなプログラムです。インターネット上のサイトの閲覧やメールの添付ファイルを開くことなどにより感染し、ファイル等に依存してコンピューターの中で増殖していきます。

  • ワーム
    コンピューターに感染後、単体で活動でき、次のコンピューターに感染していくのが特徴です。そのため世界中で猛威を振るったというのはこのワームの場合が多いです。コンピューターウイルスとは違い、何かしらの感染先(ファイル等)が必要ないため、どこに感染したのかわかりづらいこともあります。

  • トロイの木馬
    ギリシャ神話にもででくるトロイアの話から来ています。一見何の問題もない便利なアプリやソフトウェアの様に見えて、実はマルウェアだったというのがトロイの木馬です。コンピューターウイルスと違うのは自己増殖せず、他のコンピューター等には感染が拡大していかない一方で、感染した1台に長く居座り、さまざまな個人情報を攻撃者に伝え続けるといったものです。

  • ランサムウェア
    侵入後にデータを書き換えて、もとのデータの復元のために金銭を要求するのがランサムウェアの特徴です。2017年5月に世界中を襲ったとニュースになり、そこで知った方も多いのではないでしょうか。ランサムウェアについてくわしく知りたい方は以下の記事もご覧ください。

ランサムウェアとは?有効な5つの対策と感染時の対処法【保存版】 | ボクシルマガジン
ランサムウェアとは、PCやスマホ・タブレットに感染し、ロックをかけて利用不可にした後、もとに戻すことを条件に金銭な...
  • バックドアダウンローダー
    他にも、外部から簡単にコンピューターへアクセスできるようためのバックドアや、不正なソフトをダウンロードさせることが目的のダウンロ―ダーなど数多くが存在します。

ゼロデイ攻撃

ゼロデイ攻撃とはソフトウェアの修正プログラムのぜい弱性狙ったサイバー攻撃です。ソフトウェアの弱いところを集中的に攻撃するもので、非常に悪質です。

OSだけでなく、Microsoftや一太郎、Adobeといった大手サービスのぜい弱性をねらったゼロデイ攻撃も起こっています。

パスワードリスト攻撃

オンラインゲーム等が普及しているなか、それに比例して被害が広がっているのがパスワードリスト攻撃です。これは、あるサイトからIDとパスワードの一覧を取得して、その情報をもとに他のサイトでログインを試すサイバー攻撃です。

ゲームに限らず、オンラインサービスの利用には、数多くのIDやパスの管理が必要ですよね。しかし、パスワードやIDの使い回しをしている人が多いので、その隙が狙われているのです。勝手にサイトにログインされることで、個人情報が漏えいしてしまいます。

サイバー攻撃対策は避けては通れない企業の義務

自社の機密情報や顧客の情報を守るために、サイバー攻撃への対応は欠かせません。自社の状況はどうなっているのか、今一度確認して対策を立案することをオススメします。

以下の記事にて、オススメのネットワークセキュリティサービスについて紹介しています。

標的型攻撃に対抗できるクラウド型セキュリティ対策サービス17個を全てまとめてみました | ボクシルマガジン
標的型攻撃に対抗できるクラウド型セキュリティ対策サービス17個を全てまとめてみました2015年、警察庁が連携事業者...

また、サイバー攻撃に対するセキュリティサービスについては、以下のページから資料請求ができますから、チェックしてください。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事