サイバー攻撃とは何か? セキュリティに関するリソースがゼロの状態で最初にすべきこと
2021.10.26
- INDEX
-
サイバー攻撃に関する基礎知識
はじめにサイバー攻撃に関する基礎知識について簡単に説明します。サイバー攻撃の概要
サイバーとはコンピュータやサーバー、ネットワークおよびインターネットで形成されるサービスやシステム、仕組みであり、サイバースペース(サイバー空間)とも呼ばれます。そしてサイバースペースを守るのがサイバーセキュリティであり、サイバースペースにおけるリスクや脅威、テロリズムなどを「サイバー攻撃」と一般的には認識されています。 サイバー攻撃はオンラインでつながっているデバイスに対し、遠隔で攻撃できることから、非常に危険性が高いです。現実問題として、国家レベルの組織から一個人までが対象であり、誰が、いつ被害を受けるかはわかりません。 サイバー攻撃によって企業や組織の情報資産を狙われたり、金銭の略取や不当な請求および要求を行われたりすることもあり、サイバーセキュリティの強化や維持が必須である時代になったと言えます。サイバー攻撃の目的や悪意のある第三者の存在について
サイバー攻撃の目的は単にお金や自己顕示欲および承認欲を満たすため、または何らかの思想を貫くためなどさまざまです。攻撃によって自らの欲求を押し通すための手段と言えます。 そのため、サイバー攻撃を行うのは被害を受ける側からすれば悪意のある第三者ということになりますが、実際には(当人たちの)正義や何らかの正当性のある主張を持って攻撃している可能性もゼロではありません。 ただし、世界中のどの国家においても、サイバー攻撃=サイバーテロと位置づけられており、基本的にはテロリズムに対して屈することはありませんし、サイバー攻撃に対する法的な整備は進められており、サイバー攻撃を行った時点で悪意のある第三者、もしくは犯罪者やテロリストとして扱われることになります。サイバー攻撃は最初は無差別で後からターゲットを定めることもある
サイバー攻撃の手法はさまざまですが、いきなり何らかの被害をもたらすものばかりではありません。最初はウイルスやスクリプトによって何らかの権限を奪取、またはデータの盗聴や盗難を行って、情報収集しつつ、何らかの目的に合致したターゲットを攻撃することもあるからです。 言い換えれば、サイバー攻撃の対象が必ずしも攻撃者の欲求を満たす存在であるとは限らず、後からターゲットとして扱われる可能性もあるということです。これらは誰が対象になってもおかしくないということでもあり、情報資産がないから、機密情報がないからと、セキュリティを無視してはならない理由でもあります。セキュリティに関するリソースがゼロの状態で最初にすべきこと
次にセキュリティに関するリソースがゼロの状態で最初にすべきことについて解説します。サイバー攻撃が他人事・対岸の火事だと軽視しない
現実問題としてサイバー攻撃は飛行機事故や自動車事故、もしくは災害のように感じられている人の方が多いのではないでしょうか。そのため、サイバー攻撃に関するリソースがゼロのままの企業や組織も少なからず存在するでしょう。 まずはサイバー攻撃が他人事・対岸の火事だと軽視しないことからはじめるべきです。もし、現時点で被害を受けていない(もしくは被害を受けているが気付いていない)場合であれば、だからこそサイバー攻撃を軽視せず、セキュリティ体制を構築、または強化することに取り組みましょう。セキュリティに関するリソースがないことを自覚する
サイバーセキュリティは簡単なものではありません。専門性も高いですし、既知の問題から未知の課題まで対応しなければならず、既存のセキュリティ対策だけでは防ぎきれないこともあるからです。 そのため、セキュリティに関するリソースがゼロであることを理解し、無闇に個人の判断のみでセキュリティ対策を行わないようにしましょう。例えば、セキュリティ対策だと思ってインストールした無料のソフトウェア自体が実は悪質なスクリプトやウイルスである可能性もゼロではないためです。 実際、画面の効果やJavaScriptなどを悪用して、視覚的に焦らせることで、同様の悪質なスクリプトやウイルスに感染させ、その上でパソコンを乗っ取ってしまうようなケースがあることをまずは知っておきましょう。必ず、セキュリティ専門のベンダーに相談することが大事
素人判断でセキュリティ対策を行い、痛い目に合わないようにするためにも、必ずセキュリティ専門のベンダーに相談することを大前提にしてください。セキュリティに関するリソースがゼロの時点で、悪意のある第三者やサイバー攻撃の「カモ=格好の標的」であることを理解すべきということです。 セキュリティ専門のベンダーであれば、具体的に何をすれば良いか道筋を示してくれる他、実際どんなシステムが必要で、そのためのどんな人材が必要か、そしてどんなデバイスが必要なのかも明確にしてくれるでしょう。
