サイバー攻撃って何?
サイバー攻撃とは、あるコンピュータシステムやネットワーク、電子機器などに対し、正しいアクセス権限を持っていない悪意のある者が不正な手段で働きかけ、機能不全や停止に追い込んだり、データの改ざんや詐取、遠隔操作などを行うことです。
大きく分けて、特定の組織や集団、個人を狙ったものと、不特定多数を無差別に攻撃するものの2種類があります。また、サイバーテロ(cyberterrorism)という政治的な示威行為として行われるもの、サイバー戦争(cyberwarfare)という国家間などで行われるものなどもあります。
サイバー攻撃の一例
・Webサーバに侵入してサイトの内容を改竄・情報システムに侵入して機密情報や個人情報を盗む
・大量のアクセスを集中させてサーバや回線を機能不全に追い込む(DoS攻撃/DDoS攻撃)
・アクセス権限を不正に取得して本人になりすましてシステムを操作する
・システムを使用不能にして回復手段の提供に身代金を要求(ランサムウェア)
・標的システムに直接働きかけて攻撃を実行する
・コンピュータウイルスやトロイの木馬などのマルウェアを感染させる
・送り込んだマルウェアに外部から指令を送って遠隔操作する
マルウェアとは
コンピューターやその利用者に被害をもたらすことを目的とした悪意のあるソフトウェアをマルウェアといいます。もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。
どのようなものがあるか
・プログラムやファイルの一部を書き換えて自己複製するコンピューターウイルス・独立したプログラムとして実行され、ネットワークなどを介してほかのコンピューターに拡散するワーム
・攻撃者の命令に従ってDDoS攻撃や迷惑メールの送信などを行うボット
・暗号化などによってファイルを利用不能な状態にし、元に戻すことと引き換えに金銭を要求するランサムウェア
ウイルス対策ソフト
これらのマルウェアを検知・感防止・排除するためのソフトウェアとして広く使われているのがウイルス対策ソフトです。
マルウェアを検知する方法としては、マルウェアの情報をパターンファイルなどと呼ばれるデータベースに登録し、その内容と検査対象を比較するパターンマッチングと呼ばれる手法が一般的に使われています。また、プログラムの振る舞いを監視し、その結果からマルウェアかどうかを判断する手法もあります。
企業や個人のコンピューターやスマートフォン、タブレットなどインターネットに接続できる端末にこのウイルス対策ソフトを導入することは良い対策だといえるでしょう。
マルウェアは進化する
しかしながら、膨大な数のマルウェアが日々生成・進化しています。そのため、ウイルス対策ソフトだけでは十分に保護できない状況になっています。
インターネットを経由したサービスを行っている企業あるいか個人は、ウイルス対策ソフトだけに頼るのではなく、複数のセキュリティ対策を組み合わせることが重要であるといえます
またマルウェアの多くは、OSやアプリケーションの脆弱性を利用して感染します。そのため、開発者は、システムの脆弱性を早期に発見し、解消するための修正プログラムおよびパッチの適用は極めて重要な課題となっています。
まとめ
昨今サイバー攻撃は企業のみならず、個人でも身近な犯罪としてニュースでも良く聞くようになりました。また、テレビ番組でもピックアップされるようになりました。
わたしたちが出来る事は、サイバー攻撃の事前予防はもちろんですが、怪しい広告バナーやメールのURLをを押さない、契約ある業者からもメール文章に不安があればアクセスしないなど、自身で注意することが必要です。
また、サイバー攻撃の被害にあった場合は、警察機関に相談することが必要です。次に同じ犯罪を防ぐために情報共有が求められます。
サイバー攻撃対策|警察庁Webサイト
https://www.npa.go.jp/bureau/security/cyber/index.html