サイバー攻撃の種類が多すぎて対策しきれない時に押さえておくべき防御策について
- INDEX
-
サイバー攻撃の種類や対策に関する課題や問題
はじめにサイバー攻撃の種類や対策に関する課題や問題について解説します。サイバー攻撃の種類
サイバー攻撃の種類は「具体的に何種類」と示しにくいものです。そのため、まずはざっくりと 「攻撃対象の種類」を把握することから始めましょう。 ・個人の情報資産 ・企業や組織、団体、国家の情報資産 ・パソコンやスマートフォン ・OSやソフトウェア、プログラム、アプリ ・サーバー ・ネットワーク機器 ・ネットワークトラフィック 上記は攻撃対象の種類の一例です。基本的には情報資産やIT資産が狙われていると言えます。 ・マルウェア、ランサムウェア、悪質なスクリプト ・IDやパスワードの不正入手、不正ログイン、不正アクセス ・脆弱性やセキュリティホールの悪用 ・フィッシングサイト、フィッシングメール ・Webサイトやアプリに各種ウイルスやスクリプトの埋め込み そして上記はサイバー攻撃の一例です。攻撃対象と同じく、情報資産やIT資産が狙われていることがわかります。これらを単一、もしくは複合的に行われてしまうことで、セキュリティ対策の穴を突こうとするのが悪意のある第三者です。同時に上記以外にもたくさんの手法があること、それぞれが進化し、時には過去の手法も用いられることからサーバー攻撃の種類はほぼ無限に近いとも言えます。サイバー攻撃の種類が増えて多様化した理由
総務省の発表した資料によると、過去は「愉快犯かつ目立つ攻撃」だったのに対して、昨今は「経済犯・組織犯かつ目立たない攻撃」に変化したとされています。簡単に言えば、昔はいたずら目的だったのに、今ではお金が目的となり、発覚しにくくなったことで被害が拡大、長期化してしまうということです。 国境を越えたサイバー攻撃も増えており、お金が目的になったことと同時に、IT技術やネットワークが進化し、オンライン化が進んだことも多様化した理由と考えられます。T技術や経験、スキルさえあれば誰でも攻撃者になれる時代になってしまったとも言えるでしょう。 参考元:総務省 - サイバー攻撃の最近の動向等について https://www.soumu.go.jp/main_content/000722477.pdfサイバー攻撃による被害が発生するのは何故か
第1位 ランサムウェアによる被害 第2位 標的型攻撃による機密情報の窃取 第3位 テレワーク等のニューノーマルな働き方を狙った攻撃 第4位 サプライチェーンの弱点を悪用した攻撃 第5位 ビジネスメール詐欺による金銭被害 第6位 内部不正による情報漏えい 第7位 予期せぬIT基盤の障害に伴う業務停止 第8位 インターネット上のサービスへの不正ログイン 第9位 不注意による情報漏えい等の被害 第10位 脆弱性対策情報の公開に伴う悪用増加 上記はIPAの発表した2021年度版の情報セキュリティ10大脅威です。内部不正や不注意によるものを除けば、ほとんどが外部からのサイバー攻撃による影響であり、やはり情報:データが狙われていることがわかります。前述したようにサイバー攻撃の目的がお金になったことで、お金を持っている企業や組織の「情報資産」に対する被害が発生してしまうのです。 参考元:IPA - 情報セキュリティ10大脅威 2021 https://www.ipa.go.jp/security/vuln/10threats2021.html急激なDXの推進とIT技術の進歩も課題であり問題
2025年の崖問題、働き方改革、急なテレワークへの対応など、急激なDXの推進も課題であり問題です。IT技術が進歩し、普及すればするほど、オンラインで悪意のある第三者とつながってしまう可能性が高まります。 極端なことを言えばオフラインかつアナログな方法だったからこそ安心や安全を保てていたのに、オフラインかつデジタルにしてしまうこと自体が弊害になってしまったということです。IT資産や情報資産を扱う側のリテラシー・スキルの不足
今まではIT技術を必要としなかった業界や業種においてもIT化が進めば、ITに不慣れな人材が増えてしまうのも当然と言えます。言い換えれば、セキュリティに関する知識が乏しいまま、セキュリティのコストを支払えないままにオンラインにつながってしまうのです。 IT資産や情報資産という考え方を持たず、セキュリティに関するリテラシーやスキルが不足した状態であれば、サイバー攻撃の被害が増えるのも当然と言えます。同時に現実問題として日本ではセキュリティ人材が不足しています。そのためセキュリティを強化することもできず、セキュリティ人材を確保できないままの企業や組織が増えてしまうという懸念もあります。
