もっと知りたい！ "ランサムウェア・Emotet　セキュリティ対策 チェックリスト" はコチラ >>

一覧にあるセキュリティリスクおよびインシデントの特徴

次に一覧にあるセキュリティリスクおよびインシデントの特徴をざっくりと解説します。

不正アクセス

不正アクセスとは、アクセス権のない人物が企業や組織の情報資産に不正な手段を用いて勝手にアクセスすることを指します。デバイスやシステムの脆弱性を利用する他、マルウェア感染によってログイン情報が奪取され、乗っ取られる形で不正アクセス、不正ログインをされるケースが挙げられます。

プロセス不正実行

プロセス不正実行とは、デバイスやサーバーのシステムやプログラムを不正に実行することを指します。例えば、メールクライアントを起動して勝手にメールを送付したり、社内や組織内のシステムにログインしてデータ改ざんしたりと非常に悪質です。プロセス不正実行もマルウェア感染や不正アクセスからの権限奪取によって、悪意のある第三者に悪用されるケースが考えられます。

不正操作・過失操作

不正操作とは、デバイスの入力機器を直接的に操作して攻撃するタイプです。本来の意図とは違う操作をすることで、不正な動作を行うタイプと言えます。 過失操作は企業や組織の内部の人間を介して、メールや物理的な機器の接続によってマルウェア感染などを起こさせるタイプです。代表的な攻撃手法に標的型メールやフィッシングメールがあり、マルウェアに感染させることで不正アクセスやプロセス不正実行を行えるようにするケースと言えます。

マルウェア感染

マルウェア感染とは、悪意のある第三者が作成したプログラム、スクリプト、アプリに感染してしまうものを指します。種類は多岐に渡り、デバイスの乗っ取り、キーロガーによる入力の盗み見、ネットワークトラフィックの盗み見、デバイスやサーバー内の情報漏えいなど悪質なものばかりです。マルウェアを起点として社内や組織内のデバイスに入り込んでくることから、サイバー攻撃の中で最も注力し、防ぐべき攻撃です。

不正媒体接続

不正媒体接続とは、DVDやCD、USBメモリなどを勝手に接続して、悪質なプログラムを実行したり、媒体に書き込んで盗んだりする攻撃を指します。セキュリティ管理が甘いデバイスに効果的であり、オフラインだからと油断していると危険なケースと言えます。

不正機器接続

不正機器接続とは、ネットワーク機器などに不正な機器を接続し、通信データを盗むような攻撃手法です。その他にもデータ改ざんを行うようなケース、または通信データからIDやパスワードを盗み見るケースなど検知しにくく、かつ被害が大きくなりやすい攻撃です。

高負荷攻撃

高負荷攻撃とは、悪質なスクリプ トやマルウェアに感染させたデバイス・サーバーを利用してネットワークおよびサーバーなどに負荷をかける攻撃を指します。高負荷攻撃を受けた場合、ネットワークやサーバーが不安定になり、正常な動作がしにくくなることで脆弱性を突いたり、他の攻撃と組み合わせたりするのが目的です。

経路遮断

経路遮断とは、LANなどのケーブルを物理的に切断、もしくはネットワーク機器からケーブルを抜いたり、ネットワーク機器そのものの電源を停止したりする攻撃です。ネットワークがつながらなくなることで業務に支障が生じてしまうことが考えられます。もし、医療関係など命に関わる現場で起きた場合、被害は甚大なものとなるでしょう。

無線妨害

無線妨害とは、妨害電波などによってWi-Fiやその他の電波によって制御されているデバイス・プログラムの正常な動作をさせない攻撃です。経路遮断と同じく業務に支障が生じてしまうこと、監視カメラなど物理的なセキュリティが無効になってしまうことなどが挙げられます。

通信輻輳

通信輻輳（ふくそう）とは、高負荷攻撃にも似ており、ネットワークトラフィックにアクセスを集中させることで、アクセスしにくくしたり、プログラムが正常に実行できないようにしたりする攻撃です。通信輻輳はイベントや新商品の予約など、通常のアクセスでも発生する可能性があるため、オンラインでサービスを提供しているのであれば、サーバーを強化するか、一時的にでもアクセスに耐えられるようにするかなど、通常のアクセスを維持しつつ不正なアクセスを防がなければならず非常に大変です。

盗聴

盗聴とは、不正機器接続、もしくは電波の盗聴などによって、ネットワークに流れるデータを盗み見ることを指します。昨今、https化や暗号化などが重視されている理由でもあり、適切に対策されていない場合、ネットワーク上のデータを好き勝手に見られてしまいます。

通信データ改ざん

通信データ改ざんとは、盗聴のみならず、ネットワークに流れるデータそのものを改ざんする攻撃手法です。暗号化や復号化の仕組みを導入していないことで発生する可能性が高く、改ざんされたデータを受け取った人もデータを送った人も、データが改ざんされていることに気付かないので非常に悪質です。データ改ざんの内容によっては、甚大な被害になる可能性が高いです。

物理的侵入・窃盗・略奪

物理的侵入・窃盗・略奪とは、オンライン、ネットワークを利用するのではなく、社内や組織内、または外出先でデバイスやUSBメモリなど、IT資産や情報資産を直接狙うケースです。昨今ではテレワークの普及により、自宅も含めて社外秘のデータが第三者の目に触れる可能性が高まっています。その他にもシステム的なセキュリティ対策が万全であるのに、サーバー室や社内への出入りが比較的自由なケースなど、心理的な隙を狙われるケースとも言えます。

---

まとめ：IT資産と情報資産の両面から一元的なセキュリティ対策を行おう！

今回は主なセキュリティリスクおよびインシデントの一覧とともにそれぞれの特徴についてお話しました。 一覧という形でセキュリティリスクですが、これらがすべてではなく、一部でしかないことをご留意ください。その上で他の脅威・サイバー攻撃に対してしっかりとセキュリティ対策を行うことをおすすめします。 当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、さまざまなセキュリティリスクを回避できます。煩雑なセキュリティ対策の一元管理も実現できますので、ぜひともこの機会にご相談、お問い合わせください。