サイバー攻撃を受けて甚大な被害を被ったというような海外の話をよく耳にします。
サイバー攻撃とはコンピュータでアクセスをして相手方に悪さを働くことのようです。なんとなく分かってはいましたが、今一つ正確に理解していませんでした。
ただよく考えてみると、現代社会はビジネスや公共機関、病院、そしてプライベートな生活まで日常生活の大部分をネットに頼っています。
公私の生活はすべてコンピューター処理の上に成り立っているといっても過言ではありません。
今回はサイバー攻撃の手法を分かりやすくまとめてみました。
サイバー攻撃とは
サイバー攻撃には沢山の手法があります。
どのようなことかを解説しますと、一番わかり易い例はいわゆる「ワンクリック詐欺」です。以前騒ぎになりました「ワンクリック詐欺」はサイバー攻撃の一手法になります。
あるリンクをクリックすることにより悪意のあるプログラムを自らのパソコンにインストールしてしまい、被害を被るというパターンです。「ウイルス感染」という形態です。
サイバー攻撃者はそのような仕組みをプログラミングしてそのリンクに仕掛けるわけです。
従ってこの悪意のある攻撃者はコンピューターの世界では高い知識を持った卓越した技術者ということになります。
その結果企業がサイバー攻撃を受けると一般の人間では対処できず、仮に専門の技術者がいたとしても仕掛けられたマルウェアの仕組みを解析しないうちには対応の仕様がないことになります。
その上解析自体が可能かどうかも分かりません。ここにサイバー攻撃の恐ろしさがあります。
サイバー攻撃とマルウェア
サイバー攻撃はメールやWebを通して自らが開発したマルウェアで行われます。マルウェアとは悪意のあるプログラムのことです。
このマルウェアには様々なタイプがあります。
前項の「ウイルス感染」はWebを介して訪問してきた相手に対してリンクをクリックしてマルウェアを感染させる方法でしたが、マルウェアはこれが基本型になります。
ランサムウェアは感染型マルウェアの一種ですが、さらに工夫が凝らされています。
大抵はランダムに送られてきたメールに圧縮ファイルで添付されていますが、これをうっかり解凍すると、その瞬間そのパソコン内部の保存されているすべてのフォルダーの開封が暗号化されてしまい、フォルダーを開けなくなります。
病院や企業、公共機関など、たくさんの個人データをフォルダー内に保存しているところは業務がストップしてしまいます。
このサイバー攻撃の場合、目的ははっきりしており、暗証番号と引き換えに身代金を要求することです。
企業の大きな取引や決済のある日にタイミングを合わせて、例えばその企業の決済責任者や代表取締役になりすまして指示を出し、お金を振り込ませるという方法があります。
当然予めその企業の情報はすべて盗み出した上で大金の動く日を特定しています。
遠隔操作が可能になるようにプログラミングされたマルウェアを利用します。
企業や公共機関、官公庁のWebサイトが狙われ、正規のWebサイトを改ざんしてその中にウイルスを仕込んだりします。
その中の一部にハクティビスト(hacktivist)というサイバー攻撃集団があります。
これは目標のWebサイトに侵入して改ざんし、自らの声明を書き込むなどすることで政治的、宗教的な満足を得るといった愉快犯的なサイバー攻撃集団です。
特定のサービスになりすましてメールを送りつけIDやパスワードなどの情報を入力させるやり方。
代表的なのは宅配業者や銀行を装ってメールを送り、自らの偽装サイト内のリンクをクリックさせて、IDとパスワードなどの情報を入力させます。
ワークと呼ばれるマルウェアはインターネット経由で侵入し、目標のコンピューターに感染すると、そのシステムを破壊するばかりでなく、別のネットワークにも伝染して次々と増殖していくようにプログラミングされたマルウェアです。
以上のように悪意を持つサイバー攻撃者は考えつくあらゆる手法で攻撃を仕掛けて来ます。
サイバー攻撃国と被攻撃国 5傑
最後にサイバー攻撃に関する興味深い資料がありますので参考までにご紹介します。
サイバー攻撃をする国と攻撃を受ける国、それぞれの 5傑を挙げます。
最後の数値は年間の件数です。
【サイバー攻撃をする国】
1位 アメリカ 1億1800万
2位 オランダ 4400万
3位 ブラジル 2800万
4位 中国 1900万
5位 ドイツ 1600万
【サイバー攻撃を受ける国】
1位 アメリカ 2億2100万
2位 ブラジル 2420万
3位 イギリス 1420万
4位 日本 1340万
5位 ドイツ 1080万
出典:サイバー攻撃の多い国は? 2017年「インターネットの現状」Forbes JAPAN
まとめ
さてここまでマルウェアのタイプを解説して参りましたが、サイバー攻撃とはどのようなものなのか、ざっとご理解いただけましたら幸いです。
それにしても我が国は2017年に1300万件ものサイバー攻撃を受けていたわけです。
もはや他人事どころではなく、明日は我が身であり、普段からきちんとした対策を立てるべき事柄でした。
またアメリカが両方の側で大差による断トツのトップを占めています。
今回のリサーチではアメリカはすべての方面でケタ違いな大国であることを実感しました。