「サイバー攻撃」 徹底解剖 あなたの会社も狙われている!?今、企業に求められる対策とは|ITトレンド

TOPへ戻る

サイバー攻撃の動向と種類

サイバー攻撃の動向

近年、サイバー攻撃による犯罪は、種類・被害件数とも増加傾向です。20年ほど前は、「愉快犯」的にウィルスをばら撒き、自身の技術力を誇示するような攻撃が主流でしたが、ここ数年は「妨害」目的のサイバー攻撃や、具体的な「金銭(利益)」を目的としたより高度なサイバー攻撃が主流となり、対策を講じていない場合、大きな損害に繋がるケースも出てきています。

インターネットバンキングの不正送金(※1)や、特定企業の情報資産を狙った標的型攻撃・なりすましなど、「金銭(利益)」を目的としたサイバー攻撃は、今や政府機関や大企業だけでなく中小企業にも向けられています。

ウィルス拡散イメージ画像

また、攻撃の直接被害(情報漏えいやWebサイト乗っ取り)だけではなく、「取引先を標的とした攻撃」の踏み台にされる可能性もあります。そのため組織の規模に関わらず、適切な情報セキュリティ対策を取ることが迫られています。

※1 出典:
 警察庁 平成28年3月3日発表 平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について
 発生件数1,495件、被害額約30億7300万円
 https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf

サイバー攻撃の種類と内容

サイバー攻撃には様々な種類があり、攻撃をする目的や種類を適切に理解する必要があります。また、侵入経路や被害の内容を理解することで、適切な対策を取ることができます。

攻撃分類 攻撃方法 侵入経路 攻撃の目的→被害内容
不特定多数への攻撃
(愉快犯)
ウィルス メール、サイト閲覧からの感染 情報の拡散、コンピュータの破壊など
→コンピュータが起動しない・誤動作など
スパムメール メール 情報の拡散 → 詐欺被害など
不正アクセス
(事業妨害)
不正侵入 社内外ネットワークからの侵入
(セキュリティホール等を利用)
権限を持たない者の不正なコンピュータ利用
→Webサイト改ざんなど
DoS攻撃/DDoS攻撃 Webサイト等への大量アクセスや
大量データの送付
システム・Webサイトが正常に稼働しない
ようにする
→Webサービスの停止
標的型攻撃
(金銭目的)
マルウェア
(不正プログラム)
メール、サイト閲覧からの感染 アカウントの乗っ取り、コンピュータシステムへの侵入・遠隔操作
→Webサービスの停止・事業存続の妨害
なりすまし 総当りパスワード解析等を利用したID情報などの盗用 機密情報・個人情報等の取得・改ざん・消去
→情報盗用による詐欺被害など
フィッシング メール、Webサイトの偽装 機密情報・個人情報等の取得・改ざん・消去
→情報盗用による詐欺被害など
ランサムウェア ダウンロードファイル、社内外ネットワークからの侵入
(セキュリティホール等を利用)
コンピュータの強制的なアクセス制限/暗号化、破壊
→暗号化解除のための身代金被害など

サイバー攻撃への対応ステップ

「サイバー攻撃」と一口に言っても、何から対策すれば良いかの判断は非常に困難です。
以下の3STEPを参考に、自社が今どの段階にいるかをご確認ください。

  • 正しく「診断・検知」する
    まずは、自社が本当に攻撃を受けているのか?どれくらいの頻度・量かを診断・検知することが必要です。
  • 総合的な対策で 「幅広く対応」する
    外部からの攻撃が多岐に渡る場合や、何から対策して良いかわからない場合は、まずは総合的な対策を。
  • 顕著に多い攻撃には 「個別に対応」する
    どういった攻撃を受けているかが明らかな場合、個別対応を取ることで対策強化を進めてください。
stepに合わせた対応を!
「基本」対策 「強化」対策
診断・検知 セキュリティ診断 不正侵入検知・防御
(IDS・IPS)
ログ監視
総合対策 ファイアウォール UTM
(統合脅威管理)
WAF
個別対策 ウィルス対策 サイバー攻撃対策 標的型攻撃対策

サイバー攻撃への対策は、適切な対応が必要です!
まずは自社に必要な対策をご検討ください

ITトレンドで人気の製品TOP10を無料でまとめて資料請求できます

正しく 「診断・検知」する

セキュリティ診断

セキュリティ診断

基本対策
Security Blanket シリーズ 「Web脆弱性診断」 【Cloudbric 脆弱性診断】
TOP10をリストに追加
不可侵入検知・防御システム(IDS・IPS)

不正侵入検知・防御
(IDS・IPS)

基本対策
【L2Blocker】	イージスWAFサーバセキュリティ セキュアWebゲートウェイサービス
TOP10をリストに追加
ログ監視

ログ監視

強化対策
LogFilter WEEDS Trace PCのログ監視は【漏洩チェッカー】で管理
TOP10をリストに追加

総合的な対策で 「幅広く対応」 する

ファイアウォール

ファイアウォール

基本対策
MRB-Cloud サイバー攻撃可視化ツールPrimeWAF ビジネスセキュリティ(VSR)
TOP10をリストに追加
UTM(統合脅威管理)

UTM(統合脅威管理)

基本対策
ビジネスセキュリティ(VSR) MRB-Cloud OCH SG-ONE
TOP10をリストに追加
WAF

WAF

強化対策
BLUE Sphere 【攻撃遮断くん】 Cloudbric WAF+
TOP10をリストに追加

顕著に多い外部攻撃には 「個別に対応」する

ウィルス対策

ウィルス対策

基本対策
【100名以上対象】ESET PROTECT MDR WithSecure 1ライセンスから導入可能なEDR/SOC:セキュリモ
TOP10をリストに追加
サイバー攻撃対策

サイバー攻撃対策

基本対策
Cloudbric WAF+ クライアント運用管理ソフトSKYSEA Client View AIONCLOUD
TOP10をリストに追加
標的型攻撃対策

標的型攻撃対策

強化対策
クライアント運用管理ソフトSKYSEA Client View 【標的型メール訓練ツール】情報漏えい防ぐくん 情報セキュリティ教育クラウド セキュリオ
TOP10をリストに追加