← 前のページへ戻る

サイバー攻撃

読み: さいばーこうげき

サイバーコウゲキ:ネットや端末を狙い侵入・妨害・情報窃取を行う不正行為

サイバー攻撃

概要

サイバー攻撃とは、インターネットや社内ネットワーク、PC・スマホ、サーバークラウドなどを狙って、不正に侵入したり、サービスを止めたり、情報を盗んだり改ざんしたりする行為の総称。

主な目的

  • 情報窃取:個人情報、認証情報、機密情報の盗難
  • 金銭目的:身代金要求、詐欺、口座・決済の不正利用
  • 業務妨害:サービス停止、システム破壊、信用失墜
  • 諜報・政治目的:国家・組織の情報収集、世論操作
  • 侵入基盤づくり:後の攻撃の踏み台(侵入経路)にする

代表的な手口

侵入・乗っ取り系

  • フィッシング(フィッシング:偽サイト等でID/パスワードを盗む手口)
  • マルウェア(マルウェア:悪意あるソフト)感染
  • 脆弱性(ゼイジャクセイ:欠陥や設定ミス)の悪用
  • パスワード攻撃(総当たり、使い回しの突き合わせ)

妨害系

金銭要求・恐喝系

  • ランサムウェア(ランサムウェア:データを暗号化し身代金を要求)
  • 二重脅迫(データを盗んだ上で「公開する」と脅す)

供給網(サプライチェーン)経由

  • 取引先や委託先、ソフト更新経路を経由して侵入する
(自社が堅くても、周辺から侵入される)

被害の例

  • 顧客情報や機密情報の漏えい
  • サービス停止による売上損失・復旧コスト
  • 不正送金・不正購入などの金銭被害
  • データ改ざんによる品質・安全問題
  • 信用低下、監督官庁対応、訴訟・賠償のリスク

よくある兆候(気づきのヒント)

  • 身に覚えのないログイン通知、アカウントのロック
  • PCが急に重い、見慣れないプロセスや拡張子の変更
  • 社内外から「迷惑メールが来た」「不審な連絡があった」と報告
  • サーバー負荷・通信量が急増、ログに大量の失敗試行

対策の基本

個人・小規模でも効く対策

  • 多要素認証(タヨウソニンショウ:パスワード以外も使う認証)を有効化
  • パスワードの使い回し禁止、長く強いものへ
  • OS/アプリの更新を止めない(脆弱性対策)
  • 添付ファイル・URLの扱いを慎重に(特に急かす文面)

組織としての対策

  • 権限管理(最小権限)、端末の管理と監視
  • バックアップの分離保管と復元訓練(ランサムウェア対策の要)
  • ログ監視とインシデント対応手順の整備
  • 取引先も含めたセキュリティ基準・点検(サプライチェーン対策)

関連用語

  • 不正アクセス(フセイアクセス:権限なくシステムに侵入する行為)
  • ゼロデイ(ゼロデイ:修正前の脆弱性を突く攻撃)
  • インシデント(インシデント:被害や兆候を含む出来事全般)