サイバー攻撃、目的と攻撃方法 ~あなたの会社は大丈夫?~

SEC_アイキャッチ

サイバー攻撃といえば標的型攻撃が注目されているが、メディアで取り上げられているような標的型攻撃がすべての企業・組織に対して行われるわけではなく、その目的から標的とされる業種や攻撃方法、被害があると思われます。

今回はサイバー攻撃を「目的」「攻撃方法」「被害」に分析してみました。

サイバー攻撃に対して、政府やメディアも活発に内容を報道しています。
しかし、サイバー攻撃の定義とはそもそもどのようなものなのでしょう、まずはここから説明していきます。

  • コンピュータやネットワークの仕組みを悪用し標的としたシステムに以下の被害を引き起こす攻撃

  • データ搾取や破壊・改ざん、サービス不能などを引き起こす

大雑把に書くとこのようになります。
それでは、それらは何の目的で、どのような手法で、いかなる被害を引き起こすのか分析してみようと思います。

◆サイバー攻撃の目的

標的とする企業や組織に対してどのような目的があってサイバー攻撃を実施するでしょうか?

企業・組織の情報を搾取したい

国家や企業における機密情報を搾取したり、会員情報などの個人情報を多数取り扱っている企業が標的とされると考えられます。

組織運営の妨害、営業妨害、風評被害を起こしたい

他組織の宣伝活動を妨害したい、営業活動を妨害したい、標的とする組織の信用を落としたい、など情報搾取よりも直接的な被害を与えたい場合が考えられます。

プロバガンダとして何かを主張したい

アクセスが多いサイトや、自らの主義主張と逆を訴えているようなWebページを標的として書き換え、自らの主張をより多くの人の目に留まらせたい場合が考えられます。

 

サイバー攻撃の目的はさまざま

 

◆攻撃手法として

標的型攻撃

メディアで注目されているのが標的型攻撃、これはネットワーク上からコンピュータに直接攻撃を行うわけではなく、メールやUSBメモリからマルウェアを感染させることで、いきなり内部のシステムに侵入し、外部との出口をつくったり、より内部のシステムに侵略を行ったりします。
マルウェアがアンチウイルスでは検知できなかったり、マルウェアが更に別のマルウェアを作り出したりと、かなり複雑な動きを展開すること、感染したことに気づきにくい、などの特徴があります。

DDoS攻撃

複数のPCなどから、一斉に特定のコンピュータに対してアクセスをかけ続け、処理を遅延させたり、コンピュータを停止させる攻撃です。これらはインターネットに接続されている一般家庭のPCを遠隔操作して行われることが多く、アクセス元を1台ずつブロックしていっても効果はなく、数台から数十台のPCから一斉にアクセスをかけるのみなので安易な攻撃手法として利用されることが多いといえます。

コンピュータの管理者権限の乗っ取り

OSやアプリケーションの脆弱点を利用して管理者権限を乗っ取り、コンピュータの設定変更を実施したり、内部の情報を搾取・削除を行ったりします。管理者権限を奪われることで元の管理者がアクセスできなくなり対処が遅れることも見受けられます。

他にもさまざまな攻撃がありますが、代表的なものをいくつか例示しました。

◆その被害とは

こちらも大きく分類して3つあります

サービス停止(システムダウン)

主に被害にあうのは、外部公開されているWebサーバとなりますが、サービスが利用できなくなることで、本来の役割を遂行できなくなります。

情報漏えい

標的とした企業の特定情報をねらい、情報漏えいを引き起こすパターンで、被害が標的となった企業・組織ではなく漏えいされた個人となることからインパクトが大きいです。
標的となった企業・組織はその後の対応含めかなりの損害を受けることになります。

データ損失、改ざん

データの損失はシステム内に侵入された後、重要データを丸ごと、もしくは一部を消去されてしまう例で、実例も少ない。改ざんについては商用のWebサイトなどで商品データや顧客データを改ざんされてしまう事での補償や風評被害を狙いとしています。また、プロバガンダ狙いの場合もあります。

 

SEC_目的手段被害

【標的型攻撃を防ぐのが難しい理由】

標的型攻撃を防ぐのが難しい理由は単に、怪しくないメールが実はマルウェア付きメールだったと書かれていることが多いのですが、それは正解とは言えません。一番恐ろしいことは事前に標的とする企業・組織の組織構成、システム構成、取引先等を調べたうえで攻撃方法を考えている事だと思います、例えば標的のアンチウイルスソフトが何であるか、メールアドレスがどれだけあるか、取引先のメールアドレスが何であるか、これらの情報をネットやごみ箱、会社付近での飲食店での会話などから情報収集をされていると考えたほうがいいでしょう。名簿屋に行けば従業員のメールアドレスなどは簡単に手に入るという事実を知っておくべきだと思います。
これらの情報があれば、思わず開いてしまう取引先からのメールや、アンチウイルスを停止させるマルウェアなどを組み合わせて侵入されてしまう可能性が非常に高くなる、ということです。

SEC_調査段階で
では、これらサイバー攻撃に対してどのような対策をすれば良いのでしょうか?

次回でサイバー攻撃の対処方法についてお話します。

 

用語解説

マルウェア・・・コンピュータウイルスなどの悪意を持ったソフトウェアの総称。

著:市川 順之
オープン系システムの提案~構築、仮想化統合などのエンジニア経験に加え、情報セキュリティ規定策定支援、Pマーク取得支援、BCP策定支援、DRサイト構築支援、品質管理マネジメント策定、認証取得コンサルティングなどの実績を誇る。著書に「平成20年度 情報セキュリティ市場調査報告書」と「事業継続のための高回復力システム 基盤導入ガイド」がある。

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン