サイバー攻撃の最新動向と対策を徹底解説!被害の具体例も紹介
サイバー攻撃は、日々移り変わっています。そのため、対策も変化しておりどのように対応すればよいかわからない方も多いのではないでしょうか。そこで本記事では、サイバー攻撃の最新動向や対策について解説します。併せて、実際にサイバー攻撃により被害に遭った企業の事例も紹介します。
サイバー攻撃は、企業に多大な損失をもたらす可能性があることを理解しなければなりません。きちんと対策を行いリスクに備えましょう。
最新のサイバー攻撃手法
最新のサイバー攻撃の具体例
サイバー攻撃による脅威
サイバー攻撃ヘの対策
最新のサイバー攻撃に備えよう
最新のサイバー攻撃手法
サイバー攻撃はひと昔前よりも巧妙になっています。そこで、最新のサイバー攻撃について、その手法を5つ紹介します。
- ゼロデイ攻撃
- テレワークを利用した攻撃
- ビジネスメール詐欺
- ランサムウェア
- AIの悪用
サイバー攻撃の手口を知らなければ対策を取れません。サイバー攻撃について理解を深め、適切に対応できるようになりましょう。
ゼロデイ攻撃
ゼロデイ攻撃とは、プログラムの脆弱性を修正する前に狙ったサイバー攻撃です。
通常、アプリケーションやソフトウェアに脆弱性が見つかった場合、メーカーが修正プログラムを開発・提供します。しかし、脆弱性の発見と対策には時間差があるのが現状です。ゼロデイ攻撃ではその差を狙い、修正される前の脆弱性をターゲットとして不正アクセスやマルウェアなどの攻撃を行います。
近年では、VPN機器の脆弱性を標的としたゼロデイ攻撃が増加しています。VPN機器とは、インターネット上で安全に通信を行うための機器です。VPN機器には、ハードウェアもソフトウェアも含まれます。VPN機器が攻撃されると、機密情報の漏えいやサービス停止などの危機に陥る可能性があります。
テレワークを利用した攻撃
テレワークの普及により、社外で情報を扱う機会が増えています。これに伴い、セキュリティリスクも高まっているのです。
例えば、データを持ち出し自宅のパソコンで使用する際に、ウイルスに感染してしまうケースなどが挙げられます。出社した時に感染したデータを社内ネットワークで使用すると、ウイルスが社内全体へ広まってしまうのです。
また、テレワークでクラウドサービスを利用する場合には、設定も重要です。アクセス権限を適切に管理し、許可された利用者のみがアクセスできるよう管理しなければなりません。設定を間違えると悪意を持った第三者がアクセスし、データを悪用する可能性があります。
ビジネスメール詐欺
ビジネスメール詐欺とは、取引先の企業や経営者を装って偽のメールを送り、金銭を要求する詐欺です。よく知る人物からのメールだと思い込んでしまい、疑いの目を持ちづらくなります。
お金のやり取りが発生する事案や口座変更の依頼があった場合には、メールのみならず直接話したり、電話で確認を取るなど別のコミュニケーション手段で真偽を確認することが重要です。これにより、ビジネスメール詐欺の被害を防げます。
ランサムウェア
ランサムウェアとは、データを暗号化したあと、復元をする代わりに金銭を要求するマルウェアです。マルウェアとは、コンピュータや利用者に対して不正かつ有害な動作を行うために作られたソフトウェアの総称を指します。マルウェアには、ウイルスやワーム・トロイの木馬なども含まれますが、なかでも近年、ランサムウェアの被害が増加しています。
ランサムウェアの被害に遭うと金銭を支払ってもデータを復旧できないケースもあるため、対策が重要です。
AIの悪用
AIの悪用により、サイバー攻撃が今までより高度かつ巧妙なものになっています。例えば、企業の脆弱性を調べるためにAIを使う、AIチャットボットを利用してユーザーに対応する詐欺手口を確立する、AIにより偽のボイスや映像を作成してソーシャルエンジニアリングに利用するなど、多様な手口が考えられます。
AIは上手く活用すれば企業にとって有益なツールです。しかし、悪用によりサイバー攻撃が深刻化しているのもまた事実なのです。
最新のサイバー攻撃の具体例
ここでは、最新のサイバー攻撃の具体例を5つ紹介します。
- IT企業へのゼロデイ攻撃
- テレワーク中のサイバー攻撃
- 航空会社でのビジネスメール詐欺被害
- 医療機関でのランサムウェア被害
- 生成AIを使った振り込め詐欺
どれも、実際に企業が被害を遭った実例です。サイバー攻撃の怖さをしっかりと理解しましょう。
IT企業へのゼロデイ攻撃
アメリカのIT企業では、法人向けのソフトウェアがゼロデイ攻撃の標的となりました。企業がソフトウェアの更新を管理、配信するために使うソフトウェアが狙われたのです。
これにより、ソフトウェアを利用していた企業間でランサムウェア被害が拡大しました。直接ランサムウェア被害に遭った企業のみならず、取引先企業にも影響を及ぼしたのです。
そのため、FBIが捜査に乗り出すほど大きな事態となりました。
テレワーク中のサイバー攻撃
テレワーク中の個人を狙ったサイバー攻撃が行われた実例もあります。個人用パソコンがパスワードやIDをブルートフォース攻撃(総当たり攻撃)で打ち込み認証突破を試みる、ログインチャレンジと呼ばれる攻撃を受けたのです。
通常、インターネットへ繋げる際には外部からアクセスできないようプライベートIPアドレスが設定されたり、ファイアウォールで保護されています。しかし、狙われたパソコンは世界中からアクセス可能なグローバルIPが割り当てられていました。
これは、テレワークに伴いセキュリティ設定の知識が不十分なまま急いで設備を整えたためだと考えられています。
航空会社でのビジネスメール詐欺被害
日本の大手航空会社でも、ビジネスメール詐欺の被害に遭ったことが報告されています。
取引先企業になりすまし、振り込み口座が変更になったとのメールを犯人が送付したのです。これを信じた航空会社の担当者が、偽の口座に振り込みを行ってしまいます。
犯人はさらに翌月、別の金融会社になりすまし口座変更のメールを送りました。正規の請求書が送られてきたあと、改訂版として偽の請求書が送られてきたことから、担当者はこちらも信じてしまいます。
結果、合わせて3.8億円もの金銭被害に遭いました。
医療機関でのランサムウェア被害
ある医療機関では、ランサムウェアにより病院内のシステムが攻撃を受けました。システムには電子カルテなども含まれており、暗号化されたことで情報を閲覧できなくなったのです。さらに、一部の患者情報は漏えいしています。
ランサムウェア被害に遭ったのは、仮想サーバーや仮想用共有ストレージ・仮想基盤用物理サーバー・HIS系端末など、多岐にわたりました。これにより、システムの稼働障害が発生し、仮想用共有ストレージのデータをすべて喪失しています。
生成AIを使った振り込め詐欺
生成AIを使った振り込め詐欺により、企業が被害に遭うケースもあります。
香港で多国籍企業の会計担当者がビデオ会議の際、最高財務責任者に装った犯人にだまされておよそ38億円を詐欺グループへ送金してしまったのです。実際にビデオ会議を行ったのは最高財務責任者ではなく、生成AIによって作成された偽物でした。生成AIで動画や写真を加工して音声や顔を偽装し、ディープフェイクにより作り出されたのです。
会計担当者は最初、最高財務責任者を名乗った者からのメッセージを疑いました。しかし、ビデオ会議に出席した全員がディープフェイクにより作られた偽物で同僚だと信じたため、送金を行ってしまったのです。
サイバー攻撃による脅威
企業がサイバー攻撃を受けると、さまざまなリスクがあります。
- 情報漏えい
- 金銭的損失
- 信頼性の低下
サイバー攻撃により、通常の業務が行えなくなる可能性もあります。サイバー攻撃による脅威を確認し、企業にもたらす影響について理解を深めましょう。
情報漏えい
サイバー攻撃による脅威として、情報漏えいのリスクがあります。
情報漏えいとは、顧客情報をはじめとし、従業員情報や事業計画、機密情報などが挙げられます。サイバー攻撃によって窃取された情報は、悪用されたり売買されたりする可能性があるのです。
企業が情報漏えいに対して適切な対策を行っていなかった場合には、法的責任に問われるケースもあります。
金銭的損失
サイバー攻撃を受けると、多方面から金銭的損失につながるおそれがあります。システムが機能せず業務停止に陥り売上が落ちたり、原因究明や復旧のためのコストがかかったりします。
金銭をだましとられることだけが、金銭的損失につながるのではありません。通常業務を行えず機会損失してしまうことも、サイバー攻撃による金銭的損失となるのです。
信頼性の低下
サイバー攻撃を受けた場合、情報漏えいなどにより取引先企業や顧客へ悪影響を及ぼす可能性があります。そのため、サイバー攻撃を受けた企業が加害者になりうるのです。
これにより、取引先企業との関係が悪化したり、顧客からの信用を失ったりするケースも少なくありません。最悪の場合、信頼性の低下により業務を継続できなくなります。
サイバー攻撃ヘの対策
サイバー攻撃に対して、あらかじめ対策を講じることが大切です。そこで、サイバー攻撃への対策を9つ紹介します。
- セキュリティソフトの導入
- ソフトウェアの更新
- パスワードの管理
- フィルタリングソフトの活用
- データのバックアップ
- エンドポイントセキュリティの強化
- 脆弱性診断の実施
- 事業継続計画の作成
- 社員のセキュリティ教育
サイバー攻撃の対策は、網羅的に行う必要があります。抜けているものがないかチェックしましょう。
セキュリティソフトの導入
セキュリティソフトの導入は、サイバー攻撃対策として必須です。従業員が使うパソコンやスマートフォンへインストールしましょう。
セキュリティソフトには、2つの役割があります。
- 不正アクセスやマルウェアを検知しブロック
- 検知したマルウェアの排除
セキュリティソフトにはさまざまな種類があります。対応しているOSや更新期限、インストール可能な台数をチェックし、適切なものを選びましょう。
ソフトウェアの更新
ソフトウェアをインストールしただけでは、安心できません。常に最新の状態へ更新することが大切です。
ソフトウェアはサイバー攻撃の進化に伴い、アップデートによりセキュリティを強化しています。更新しなければ、新しく発見された脆弱性に対応できません。
ソフトウェアの自動更新を行うように設定すれば、アップデートやセキュリティパッチを迅速に行えます。
パスワードの管理
パスワードを窃取されないよう、管理を強化することも大切です。せっかくパスワードを設定していても、わかりやすいものだと意味がありません。複雑なパスワードにしたり、定期的に変更したりしましょう。
パスワードを窃取されると、悪意を持った第三者がアカウントや情報を自由に使えるようになってしまいます。
具体的には、多要素認証やシングルサインオンを利用する方法が挙げられます。シングルサインオンとは、1つのIDとパスワードで複数のサービスやアプリへログインできる仕組みです。シングルサインオンを利用すれば、パスワード管理の負担が減り、セキュリティの強化につながります。
フィルタリングソフトの活用
フィルタリングソフトとは、迷惑メールや不正なWebサイト、危険性が指摘されているWebサイトへのアクセスを排除するものです。マルウェアはメールやWebサイトに仕込まれることが多いため、サイバー攻撃への対策としてフィルタリングソフトが有効です。
社員が不審なメールであると気づかずに開いてしまい、マルウェアなどに感染するケースも多発しています。そのため、フィルタリングソフトで自動的にリスクを避ける仕組みが大切です。
データのバックアップ
データのバックアップを徹底することも、サイバー攻撃への対策として重要です。ランサムウェア攻撃を受けてデータを暗号化されたり、不正アクセスによりデータを改ざんされたりする可能性があります。これに備えるため、データのバックアップが必要なのです。
データのバックアップがあればすぐに復旧でき、被害を最小限に抑えられます。また、ランサムウェアで暗号化されたデータが戻ってくる保証はないため、バックアップがあると安心です。
エンドポイントセキュリティの強化
エンドポイントセキュリティとは、インターネットに接続されているネットワークに接続される末端のデバイス(PC、スマートフォン、サーバーなど)に対して行う対策を指します。パソコンやスマートフォンのセキュリティを強化し、サイバー攻撃を防ぐのです。
テレワークの広まりに伴い、特にエンドポイントセキュリティの強化が求められています。対策として、エンドポイントとサーバーで行われる通信のすべてを暗号化するゼロトラストセキュリティなどが挙げられます。
脆弱性診断の実施
サイバー攻撃対策を網羅的に講じられているかを確認し、システムの弱点を特定するため、脆弱性診断を実施することも大切です。セキュリティの弱い部分を客観的に把握し、強化しましょう。
また、自社に対して擬似的にサイバー攻撃を行うペネトレーションテストも有効です。たとえプログラムに脆弱性が発見されなくても、設定ミスや運用上の不備など、プログラム自体の脆弱性以外にも問題が見つかることがあります。これを見つけるために、ペネトレーションテストを行い、自社のセキュリティについて見直しましょう。
事業継続計画の作成
事業継続計画とは、サイバー攻撃などのインシデント発生時にも事業を継続、または早期に復旧させるための計画です。被害を最小限に留め、いち早く正常な事業を行うためには、事業継続計画が欠かせません。
事業継続計画には、サイバー攻撃だけでなく、災害やテロなどの緊急事態への対策が含まれます。さまざまな事態を想定し、できるだけ早く事業を再開できるように作成しましょう。
社員のセキュリティ教育
サイバー攻撃対策として、社員のセキュリティ教育が最も重要であると言っても過言ではありません。
実際にパソコンやスマートフォンで操作を行うのは社員です。不審なメールを開いたり、安全性の低いWebサイトへアクセスしたりしないよう、サイバー攻撃に対する知識を養うことが大切です。
また、サイバー攻撃を受けた際に慌てて誤った行動をしないよう、対応方法を知っておく必要があります。
最新のサイバー攻撃に備えよう
サイバー攻撃は日々進化しています。そのため、最新のサイバー攻撃の動向を知り、適切に対応を行わなければなりません。
日本パープルが提供するCoach Mamoru(コーチマモル)は、情報セキュリティ分野に精通した講師によるコンサルティングを行っています。300社以上のコンサルティング実績を持ち、参加者のレベルに合わせた研修をご提案いたします。
サイバー攻撃対策にお悩みの場合は、お気軽にご相談ください。
