サイバー攻撃の種類について徹底解説!
最近、メディアで『サイバー攻撃』という言葉を頻繁に耳にするようになりましたが、その具体的な種類を挙げるのは簡単ではありません。
サイバー攻撃には多様な手法が存在するためです。本記事では、各種サイバー攻撃の概要や被害事例を取り上げて解説していきます。
サイバー攻撃とは
最近、テレビや新聞などで『サイバー攻撃』という言葉をよく耳にするようになりました。『サイバー』という言葉からは、得体の知れないものや、アノニマスのような存在を思い浮かべる人もいるかもしれません。
実際には、サイバー攻撃とはインターネットを介して何らかの被害を与える攻撃を指し、その範囲は非常に広いです。サーバーやパソコン、スマホはもちろん、最近ではIoT機器まで、あらゆるデジタル機器が標的となります。
サイバー攻撃は、システムの乗っ取りや情報の改ざん、金銭の窃盗などを引き起こします。過去には、コンピュータウイルスがメインフレームを狙った攻撃もありましたが、インターネットの普及により攻撃対象が広がり、デジタル機器が接続されたネットワークが攻撃を受けやすくなりました。
2010年以降、スマホの普及が進む中で、それまでパソコンが中心だったサイバー攻撃がスマホにまで及び、IoT機器などインターネットに接続する機器が急増したことで、攻撃対象がさらに広がりました。これにより、サイバー攻撃は闇市場でのビジネスとして成り立ち、ダークウェブや仮想通貨の拡大によって痕跡を残さない換金手法が確立され、闇ビジネスの成長を後押しする結果となりました。
サイバー攻撃の種類
サイバー攻撃は年々多様化・巧妙化しており、それに伴って被害件数も増加の一途を辿っています。企業や国家機関だけでなく、個人もターゲットにされる可能性があり、特定の対象を狙う攻撃もあれば、無差別に攻撃が行われる場合もあります。ここでは、代表的な12種類のサイバー攻撃を紹介します。
マルウェア攻撃
マルウェアとは、悪意あるソフトウェアを意味する『Malicious(悪意ある)』と『Software(ソフトウェア)』を組み合わせた言葉で、ITに詳しくなくても聞いたことがある人が多いでしょう。これはコンピューターやネットワークに損害を与えることを目的に作られたソフトウェアやプログラムを指します。
マルウェアは、その動作の特徴に応じて『ウイルス』、『ワーム』、『トロイの木馬』、『スパイウェア』、『キーロガー』など、さらに細かく分類されます。
ランサムウェア攻撃
ランサムウェアは、『Ransom(身代金)』と『Malware(マルウェア)』からなる合成語であり、パソコンに侵入してデータを不正に暗号化し、その復号と引き換えに身代金を要求するものです。
最近では、データを暗号化するだけでなく、データ自体を窃取し、そのデータを人質にして身代金を要求するダブルエクストーション(二重の脅迫)という手法も出現しています。さらに、三重、四重の脅迫といった複雑な手口も増え、脅迫手法が一層巧妙化しています。
SQLインジェクション攻撃
SQLインジェクションは、Webサイトの入力フォームにある脆弱性を悪用する攻撃手法で、フォームに細工したSQL文を入力し、データベースを不正に操作して情報を盗むものです。
パスワードリスト攻撃
ユーザーIDとパスワードの組み合わせのリストを何らかの方法で不正に入手し、その情報をもとに不正ログインを試みる攻撃です。このリストは、ダークウェブなどで流通していることが多いです。
ブルートフォース攻撃
理論的に考えられるすべてのパスワードのパターンを試す方法が「総当たり攻撃」です。この方法は時間がかかりますが、設定したパスワードの文字数が少ない場合、現実的な時間内に突破されることが多くあります。類似した手法として、パスワードに使われることが多い言葉を優先して組み合わせて試す「辞書攻撃」があります。
標的型攻撃
特定の企業や個人を狙ったサイバー攻撃の手法です。攻撃者はターゲットの情報を詳細に調べ、そのターゲットに対して信じやすい文面のメールを送りつけます。そのメールに添付されたファイルを誤って開くことで、マルウェアに感染し、金銭の詐取や機密情報の漏えいといった被害につながります。また、マルウェアを通じて外部と隠密に通信が行われ、感染が広がるより巧妙な手法もあります。
ゼロデイ攻撃
ソフトウェアなどの脆弱性が発見され、その修正パッチが公開されるまでの間(ゼロデイ)に、その脆弱性を狙った攻撃のことを指します。この修正パッチが出されるまでの期間は、その脆弱性に対して防御が不十分な状態になりやすく、対策が難しくなります。
DoS/DDoS攻撃
DoS攻撃は、Webサイトに過剰な負荷をかけてサーバーの機能を停止させる攻撃手法です。一方、DDoS攻撃は、DoS攻撃を複数の端末からインターネットを介して分散的に同時に実施する攻撃で、多数の端末を乗っ取り、それらをボット化して一斉に攻撃を行います。
セッションハイジャック
Webサイトへのアクセスが開始されてから終了するまでの一連の通信を「セッション」とし、そのセッションを管理するために使用されるのが「セッションID」です。何らかの攻撃手法を使って、このセッションIDを不正に取得し、Webサイトに不正にアクセスすることが可能です。
バッファオーバーフロー攻撃
本来の想定量を超えたデータを入力することによって、プログラムを誤動作させ、DoS/DDoS攻撃の足がかりにしたり、管理者権限を盗む手法です。
サプライチェーン攻撃
企業のサプライチェーン(供給網)に入り込み、関係先や取引先を経由して行われる攻撃手法です。サプライチェーンの中で最も脆弱な部分を突き、その部分を利用して最終的なターゲットに攻撃を行います。
フィッシング攻撃
なりすましメールなどを利用し、ユーザーから重要な情報や金銭を詐取することを目的とする手法です。フィッシングは不特定多数をターゲットとする攻撃ですが、攻撃対象を特定したものはスピアフィッシングと呼ばれます。
サイバー攻撃をめぐる近年の動向
コロナ禍やウクライナ侵攻といった混沌とした世界情勢が影響して、サイバー攻撃に関する動向は激動の時代を迎えていると言えるでしょう。国際的な協力によるテイクダウンにより一時沈静化したかに見えたEmotetの活動も再び活発化しており、サイバー攻撃との戦いは終わりのない様相を呈しています。もちろん、こうした攻撃は遠くの世界だけでなく、私たちの身近にも迫っており、いつ自分が被害に遭うかわからないという認識が必要です。ユーザー自身や企業、組織をサイバー攻撃から守るために、細心の注意を払うべき時代が到来しています。サイバー攻撃のリスクを軽減するためには、事前の準備と注意力を高める意識の醸成、内部対策を適切に行うことが重要です。外部からの攻撃に備えてゲートウェイやエンドポイントのセキュリティを強化するだけでなく、万が一攻撃を受けた際には被害を最小限に抑えるための事後対策も同時に行う必要があります。
