経営力向上コラム
経営力向上コラム
ハッカーの手口から読み取る、企業のサイバー攻撃対策(1)
~サイバー攻撃の脅威を知る~
情報掲載日 2017年05月30日
株式会社ビットスクリプト  ハッカーの手口から読み取る、企業のサイバー攻撃対策~サイバー攻撃の脅威を知る(1)~


株式会社ビットスクリプト
代表取締役 葛西 勝興(カサイ カツオキ)

この度BOSS会経営力向上コラムに寄稿させていただくことになりました
株式会社ビットスクリプト 代表取締役 葛西勝興と申します。

今回から数回の予定で、近年のサイバー攻撃の動向と企業として知っておくべき対策に
ついてお伝えして参ります。サイバー攻撃からのリスクヘッジにお役立て頂きたいと
願っております。


【近年のサイバー攻撃の動向】
近年サイバー攻撃は日々増加の一途をたどっており、被害額も増大しております。
これは、サイバー犯罪の組織化・産業化が進み、攻撃者が金銭を稼ぐ仕組みが出来上がって
いるからです。犯罪組織が稼ぐ費用は年間2兆ドル以上と言われており、世界のGDPの
15~20%を占めています。

ウィルスやマルウェア(※1)は、毎日100万件以上の新種が発生し、もはや定義ファイル型の
アンチウィルスソフトだけではPCを守れなくなっています。2014年5月には、米シマンテック
幹部がアンチウィルスソフトが検知出来るのは全体の45%だけと公言し、実際にウィルス感染に
気付かずPCを使い続けているユーザーが本当に増えています。

日本においても、全体の23%、すなわち、およそ4社に1社のネットワークにおいて、
標的型サイバー攻撃の「遠隔操作ツール」によるものと思われる「不審な通信」が確認されています。
これを言い換えれば、約4社に1社のシステムに標的型サイバー攻撃のマルウェアが侵入し、
外部との不正通信を行っていたことになります。(トレンドマイクロの調査)

IPAが発表している「情報セキュリティ10大脅威2017」では、1位が標的型攻撃による情報流出、
2位がランサムウェア(※2)による被害、3位がウェブサービスからの個人情報の窃取となり、
標的型攻撃による情報漏洩とランサムウェアによる金銭要求が攻撃の中心となっております。


【多様化した攻撃手法】
感染経路はメールが圧倒的で、全体の97.6%はメールによるものとなります。成りすまし
メールは巧妙化が進み、防ぐのが難しくなっています。また、直接メールにウィルスを
仕込まない、ダウンローダー型(マルウェアをインターネットからダウンロードして実行する)や
ドロッパー型(通信を使わずにマルウェアを作成して実行する)も登場しています。

攻撃手法も多様化しており、監視カメラ等のIoT機器への攻撃も盛んに行われるようになりました。
攻撃者は、新たなDDoS攻撃(※3)を行う為にセキュリティが甘いIoT機器の乗っ取りを狙っています。

公式ホームページでもハッキングされていれば、ページを閲覧しただけでウィルスやマルウェアに
感染してしまいます。改ざんされた銀行サイトより不正送金の被害も増えております。
また、バンキングマルウェアも増えています。

不正送金された場合、個人は全額返金が保証されておりますが、法人に対してはサイバー攻撃の
対策具合で返金額が決まります。(参照:https://www.zenginkyo.or.jp/news/detail/nid/3349/

またサイバー攻撃はインターネット経由だけではありません。海外ではUSBハッキングも盛んで、
USBメモリにウィルスやマルウェアを仕込み、ターゲット企業の社内に巧妙に置いたりします。
拾った社員がPCにUSBメモリを差し込むとウィルスに感染してしまいます。


【サイバー攻撃の目的】
最近の攻撃のほとんどが金銭目的です。ランサムウェアや情報奪取だけでなく、国家が絡む
犯罪や、グローバル企業の株価操作を目的としたもの、スパイ活動、政治的・社会的な主張も
含むものなど、多岐にわたります。

ランサムウェア以外のウィルスやマルウェアは感染に気付かないのも特長です。感染して
数年間は何もせずに潜伏しているケースも多々あります。


【まとめ】
サイバー攻撃は無くなることはなく、今後も継続して発生し続けると考えられます。
また、2020年開催の東京五輪などで更に日本へのサイバー攻撃が増えることが予測されます。

PCがウィルスやマルウェア感染した場合、専門の対策をしていない限り、既にPC内の情報は
漏洩していると考えてください。

サイバー攻撃の脅威は、もはや他人事ではありません。とにかく無差別に大量の攻撃を
仕掛けてきます。外部リソース(安全なシステム環境の整備、セキュリティ対策、
インシデント対応)を活用しつつ、基本的な対策から始めてください。


次回は、ランサムウェアについて詳しく解説して行きたいと思います。


※1 マルウエア
コンピューターウイルスやワームなど、コンピューターやその利用者に被害を
与えることを目的とした悪意あるソフトウェアの総称。
出典:IT用語がわかる辞典

※2 ランサムウェア
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能に
したのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。
出典:ランサムウェアとは - 脅威と対策 | トレンドマイクロ

※3 DDoS攻撃
複数のクライアントから大量のパケットを送信することで、標的となるサーバーの
サービスを不能にする攻撃(DoS攻撃)の一種。
出典:ASCII.jpデジタル用語辞典


ハッカーの手口から読み取る、企業のサイバー攻撃対策(2)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(3)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(4)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(5)


※当ページのコラムの内容は無料のBOSS会 News(メールマガジン)でも
 お届けしております。ご興味がある方はご登録頂けたら幸いです。



株式会社ビットスクリプト 代表取締役 葛西 勝興
株式会社ビットスクリプト 
代表取締役 葛西 勝興(カサイ カツオキ)

■プロフィール
2002年設立のサーバーとセキュリティ専門会社、
ビットスクリプトの代表取締役。
サーバーとセキュリティのプロフェッショナルとして、
マイナンバーの運用や情報漏洩のコンサルティングも行っている。
インターネット創成期から業界に携わり、IPOも経験し、
200社以上のインフラをプロデュースしている。

・BOSS会【EC経営者交流会】オフィシャルパートナー企業


本コラムに関する問い合わせ先
【BOSS会運営事務局】(担当:渡辺)
MAIL : support@bosskai.net
TEL :03-6427-1437
◀︎前のページへ戻る

▲このページの上へ戻る