企業が対策を考えなければいけない脅威の一つが、サイバー攻撃です。
ネットワークを通じてコンピューターに対する攻撃を行うサイバー攻撃ですが、それには様々な方法があります。
具体的な方法について、紹介していきます。
何のために行われる?
サイバー攻撃というのは、データを保管できてネットワークにつながっているパソコンなどの電子機器に対して、ネットワーク上からデータを奪取したり、変更や破壊をしたりするものです。
この被害は無視できるものではなく、そのせいで個人情報が流出したと企業が謝罪する場面は時折ニュースなどで見かけるでしょう。
また、データが破壊されたことでその企業の業務がストップしてしまう場合もあります。
何のためにこのようなことをするかというと、目的としては金銭を得ることというケースが多いのですが、ただ話題となるのが楽しいという愉快犯も少なくありません。
また、企業の評価を下げて株価を操作することを目的としている場合や、国家間の諜報活動、産業スパイといった目的も考えられます。
こういった事をする人と言えば、グループによる犯行や専門の諜報員、ハッカーなどが多く、特に最近ではダークウェブを通じて、サイバー攻撃が簡単にできるようなツールも流通しているため、専門的な知識がなくても可能となっています。
事前に備えるために、まずどのような攻撃があるのかを知らなくてはいけません。
セキュリティソフトだけでは防ぎきれない場合もあるので、種類は把握しておきましょう。
大別すると4つの方法がある
大きく分けると4つの方法があるのですが、その手法によってさらに細分化されます。
大まかな種類と、代表的な手法について紹介します。
1つ目は、標的を決めて行うものです。
かつては、ウイルスなどを含んだメールを送付するというのが主でした。
他に、悪意のあるプログラムを送る場合もあります。
その中でも、最近被害が増えているのがランサムウェアというものです。
パソコン内部に潜入したソフトがそのデータにアクセスできないようにして、解除のためお金を支払うように仕向けるというものです。
あらかじめ決めておいたサイトにアクセスする人を標的として、そのサイトを改ざんして訪問者がマルウェアに感染するように仕組んでおく、水飲み場型攻撃というものもあります。
透明にして見えなくなったリンクをクリックさせようとする、クリックジャッキングという手法もあります。
2つ目は、パソコンやサーバーに負荷をかけるという攻撃です。
延々とパソコンに処理を要求したり、サイトで更新を繰り返してサーバーに負荷をかけたりするものがあります。
3つ目は、OSやソフトウェア等の脆弱性を狙うものです。
OSやソフトウェアの提供元は、こうした脆弱性を見つけてはアップデートで改善していますが、どうしてもどこかにほころびが出るのは避けがたいので、”いたちごっこ”になるケースが多いでしょう。
4つ目は、パスワードに関連した方法です。
ユーザーが利用しているIDとパスワードを入手して、攻撃の対象としているサイトのログインでも利用できるかを試していく手法と、ツールを利用してパスワードを総当たりで試していく手法の2種類が主な方法です。
数多くの方法がありますが、そのほとんどにはマルウェアが関わっています。
そのため、まずはマルウェアを完全に遮断することが重要となります。
1つ1つに対処方法を考えるよりも、まずはマルウェア対策をして根本的な解決を目指しましょう。
まとめ
業務にはパソコンが欠かせなくなり、スマートフォンもビジネスツールとしてその地位を確立している現在では、サイバー攻撃が問題となっています。
時には、国家間でも行われたとニュースになるサイバー攻撃ですが、企業や個人その対象となるので、日頃から備えておく必要があります。
多くの種類がありますが、そのほとんどの大元となっているのがマルウェアなので、まずはそこから対策していくことをお勧めします。