サイバー攻撃とは?
サイバー攻撃とは、コンピューター システムへのアクセスを不正に獲得してデータを盗む、改変する、または破壊しようとすることです。このような攻撃に対して防御する方法を学びましょう。
サイバー攻撃とは?
サイバー攻撃のねらいは、企業または個人のコンピューター ネットワークの中にある重要なドキュメントとシステムを損壊させる、支配する、またはアクセスすることです。
攻撃者はその政治的、犯罪的、または個人的な意図のためにサイバー攻撃を拡散して機密情報の損壊またはアクセス獲得を目指します。
サイバー攻撃の例としては、次のようなものがあります:
- マルウェア
- 分散型サービス拒否 (DDoS) 攻撃
- フィッシング
- SQL インジェクション攻撃
- クロスサイト スクリプティング (XSS)
- ボットネット
- ランサムウェア
信頼できるソフトウェアと堅実なサイバー戦略を使用すると、企業または個人のデータベースがサイバー攻撃の影響を受ける可能性を下げることができます。
サイバー攻撃と脅威にはどのような種類があるか?
サイバー攻撃にはさまざまな形態があり、コンピューター ネットワークとシステムを通して行われます。マルウェアとフィッシングの 2 つは、企業や個人の電子デバイスにある機密データの支配獲得を目的とするサイバー攻撃の例です。サイバー攻撃の種類と、最近のテクノロジに対するそれぞれの影響について学びましょう。
マルウェア
マルウェア (malware)、つまり "悪意のあるソフトウェア (malicious software)" は、信頼できるメール添付ファイルまたはプログラム (暗号化されたドキュメントやファイル フォルダーなど) を偽装し、ウイルスを悪用してハッカーによるコンピューター ネットワークへの侵入を可能にします。この種のサイバー攻撃によって、多くの場合は IT ネットワーク全体が混乱に陥ります。マルウェアの例としては、トロイの木馬、スパイウェア、ワーム、ウイルス、アドウェアがあります。
分散型サービス拒否 (DDoS) 攻撃
DDoS 攻撃は、ハッキングされた多数のコンピューター システムが 1 つのサイトまたはネットワークを標的として、その Web サイトまたはネットワークでのユーザー エクスペリエンスを提供不可能にするというものです。たとえば、数百ものポップアップや広告、さらにはクラッシュ サイトが、侵害されたサーバーに対する DDoS 攻撃を助長します。
フィッシング
フィッシングとは、評判の良い企業に成り代わって詐欺目的のメールを送りつけるという行為です。ハッカーがフィッシングを使う目的は、個人または企業のネットワーク上にあるデータへのアクセスです。
SQL インジェクション攻撃
SQL インジェクション攻撃とは、サイバー犯罪者が LinkedIn、Target などのアプリを利用してソフトウェアを悪用し、データを盗む、削除する、または支配するというものです。
クロスサイト スクリプティング (XSS)
クロスサイト スクリプティング (XSS) は、"スクリプトが挿入された"、つまり特定の Web サイトに遷移させるリンクを標的の受信トレイに送りつけるという攻撃であり、受信者が開くと、個人情報が犯行グループに開示されてしまいます。
ボットネット
ボットネットとは、通常はプライベート ネットワーク上にある複数のコンピューターが、ウイルスやその他の形態の悪意のあるソフトウェア (ポップアップ・メッセージやスパムなど) に感染することです。
ランサムウェア
ランサムウェアは悪意のあるソフトウェア (マルウェア) の一種であり、身代金を支払わなければ被害者の重要なデータやシステムを破壊する、あるいはアクセスできなくすると脅迫するというものです。
最近のサイバー攻撃と傾向
サイバー攻撃は珍しいものではなくなり、特に報道機関が取り上げたときは、大きな関心を集めています。このようなサイバー攻撃の多くは、数千あるいは数万もの人に影響を及ぼします。これには、ソーシャル メディア プラットフォームや、個人データを保有する Web サイトへのサイバー攻撃も含まれます。
ここでは、この 10 年ほどの間に発生したサイバー攻撃の例と傾向を紹介します:
United States Office of Personnel Management (米国人事管理局)
"米国での史上最大級のデータ漏洩" といわれる米国人事管理局のハッキングは 2015 年 4 月に発生しました。これによって身辺調査対象者 2,150 万人、採用応募者 1,970 万人のデータと 560 万件の指紋が流出しました。
Equifax
2017 年、米国の信用情報会社 Equifax はネットワーク脆弱性の修正を怠ったためデータを適切に保護することができませんでした。この影響で、米国、イギリス、カナダの顧客 1 億 4,790 万人あまりのクレジット カード情報と社会保障番号がハッカーに盗まれました。
ロシアのサイバー攻撃
この 1 年間に、Microsoft が把握したすべてのサイバー攻撃のうち 58% 以上がロシア国内のハッカーによるものでした。他国のデータを巧みに盗み出しており、2021 年の成功率は 32% となっています。
CNA Financial
米国の保険会社 CNA Financial は 2021 年 3 月にランサムウェア攻撃を受け、社内のシステムとリソースに従業員がアクセスできない状態に追い込まれました。また、高価値のデータがサイバーハッカーに盗まれ、解決のために CNA Financial が支払った金額は 4,000 万米国ドルといわれています。
Colonial Pipeline
米国の Colonial Pipeline Company は 2021 年 5 月 7 日にハッキングされ、攻撃を封じ込めるためにすべての操業を停止するに至りました。米国南東部全域の石油パイプライン管理に使用されていたコンピューター化システムを復元するために、Colonial Pipeline は身代金として 75 ビットコイン (当時のレートで 440 万米国ドル相当) を支払いました。このサイバー攻撃は、石油インフラストラクチャを標的とするものとしては米国史上最大でした。
暗号通貨
2022 年 3 月から 4 月にかけて、3 つのレンディング プロトコルがサイバー攻撃を受けました。1 週間という期間で、ハッカーによって 1,560 万米国ドル相当の暗号通貨が Inverse Finance から、6.25 億米国ドル相当がゲーム専用の Ronin Network から、360 万米国ドル相当が Ola Finance から流出しました。
サイバー攻撃を防止する方法
先回り型のアプローチを取ってサイバー攻撃の防止に焦点を当てることが、個人と企業のネットワークの安全を確実に保つための鍵です。しかし、どこから始めればよいか、わからないという方も多いでしょう。
ここでは、データの安全を保つのに役立つ方法をいくつか紹介します。
- 信頼できるサイバーセキュリティ システムに投資します。
- 企業のすべてのネットワークを常に監視する IT 管理者を雇用します。
- 2 要素または多要素認証システムを使用します。これで、アカウントを持っている、またはシステムにアクセスできる人は全員、本人確認済みの会社の従業員または関係者ということになります。
- サイバー攻撃とサイバーセキュリティについて、および実際にデータ漏洩が発生したときの対処方法について、継続的な社内トレーニングで従業員を教育します。
- 社内の IT 部門を支援する社外セキュリティ チームを雇い、ネットワークとシステムの監視を委託します。
サイバー攻撃に対する保護
サイバー攻撃に対する保護は重要です。幸い、これに役立つソフトウェアが提供されています。
ここでは、コンピューターをサイバー犯罪から保護するのに役立つリソースを紹介します。
ID およびアクセス管理
本人確認を行い、その個人に内部情報アクセスの権利があることを確認する (2 要素認証) ためのシステムが ID およびアクセス管理によって作られます。
統合型の SIEM と XDR
統合型のセキュリティ情報イベント管理 (SIEM) と拡張検出と応答 (XDR) を使用して、サイバー攻撃に対して防御しましょう。きわめてステルス性の高い攻撃も発見し、デジタル資産全体にわたって連携した対応が可能になり、しかもツール スタックの複雑さとコストを縮小することができます。
Microsoft Security に関する詳細情報
Security Insider
ビジネスを保護するための最新のサイバーセキュリティの脅威とベスト プラクティスを常に最新の状態に保ちましょう。
ゼロ トラストの原則を支持する
ゼロ トラストの原則 (多要素認証、Just-Enough アクセス、エンドツーエンドの暗号化など) は、進化するサイバー脅威から組織を守ります。
サイバー攻撃の検知と阻止
マルチプラットフォームのエンドポイント、ハイブリッド ID、メール、コラボレーション ツール、SaaS アプリを、統合 XDR で保護しましょう。
最新情報を入手する
サイバー攻撃は日々巧妙さを増しています。サイバー犯罪の傾向を学び、オンラインの安全性がどう前進しているかを理解しましょう。
よく寄せられる質問
-
"サイバー攻撃の軽減" とは、企業がサイバー攻撃などのインシデントを防止するための戦略を作成しておき、実際の脅威がもたらす損害の量を抑えることです。
脅威対策は、"防止、特定、修復" の 3 つの要素でサイバー攻撃の軽減を行います。
防止: 企業は外部の組織または個人が宿主となる脅威の可能性を排除するためのポリシーと手順を制定します。
特定: 企業はセキュリティ ソフトウェアと管理を活用すると、管理作業を減らし、イノベーションを増やすことを、内部データ漏洩の心配なく進めることができます。
修復: ゼロ トラストのようなビジネス ソフトウェアと戦略を活用して、既に内部ネットワークとシステムを侵害した、活動中のセキュリティ脅威を封じ込めます。
- "サイバー攻撃の修復" とは、企業がいかにサイバー攻撃に対処するかです。つまり、その組織のプロセスと戦略であり、活動中の脅威の前進にどう対処するかです。
-
"サイバー攻撃" とは、不正アクセスによって機密情報の悪用、流出、損壊をもくろむことであり、これには脆弱なコンピューター システムが利用されます。サイバー攻撃の背後にある動機は、政治的、犯罪的、個人的のいずれか、またはこれらの組み合わせです。
"サイバー脅威" とは、特定の会社のネットワークへの内部または外部からのアクセス獲得が可能であり、意図的にそのプロセスを悪用しようとする個人または企業のことです。例としては、サイバーテロ組織、退職した従業員、競合他社などがあります。
"サイバー リスク" とは、サイバー攻撃に対して最も "危機状態" にあるとみなされるネットワークのことです。サイバー リスクの分析が FBI サイバー攻撃データと全米知事協会 (National Governors Association) からの州選挙に関するデータについて行われ、どの組織にサイバーセキュリティの強化が必要であるかや、企業がサイバーセキュリティと保護にどれだけ支出しているかを明らかにしています。
-
サイバー攻撃が発生するのは、サイバーテロリストが情報を目的として企業または個人のネットワークにアクセスしようとしたときです。その動機は犯罪的、政治的、個人的のいずれか、またはこれらの組み合わせです。攻撃者は通常、標的の企業の IT プロセスにおける穴を見つけて、その脆弱なシステムを利用します。
Microsoft Security をフォロー