社員が退職する際、会社内のアカウントの引き継ぎはスム
サイバー攻撃という言葉を最近、よく耳にするようにはなりましたが、実際にどんな被害を与えるのか、どんな種類があるのか気になりますよね。
サイバー攻撃の種類には、フィッシング攻撃、さまざまなパスワード攻撃、マルウェア、なりすまし、サプライチェーン攻撃、DDoS攻撃、個人を特定する攻撃、IoT攻撃などがあります。
しかし、これらのサイバー攻撃の種類を理解することはできますか?
そこで、サイバー攻撃の定義や、サイバー攻撃の種類をわかりやすく、また詳しくご説明します。
サイバー攻撃とは?
サイバー攻撃とは、サイバー犯罪者がコンピューター、ネットワーク、システムへの攻撃を行って機密情報にアクセスし、悪意を働く攻撃のことを指します。
このサイバー攻撃は、情報の盗難、データの破壊、サービスの妨害など、さまざまな形で行われることがあります。
例えば、多くの個人が同じパスワードを複数のサイトで再利用するという脆弱性を利用することで、このようなサイバー攻撃を受けやすくなります。 サイバー犯罪者は、サイバーセキュリティの展開の速さに追いついておらず、脆弱性のある個人や組織を狙ってその弱点を悪用します。
サイバー攻撃の種類
冒頭でもお伝えした通り、サイバー攻撃にもたくさんの種類があります。
そこで、一般的なサイバー攻撃の種類をわかりやすくご紹介します。
サイバー攻撃の主な種類は以下のようなものが挙げられます。
- フィッシング攻撃
- パスワードリスト攻撃
- マルウェア
- なりすまし攻撃
- サプライチェーン攻撃
- DDoS攻撃(分散サービス拒否攻撃)
- IDベース攻撃
- 中間者攻撃
- IoT攻撃
- 内部脅威攻撃
のようなものがあります。詳しいサイバー攻撃の定義や中身は、実際に見ていきましょう。
フィッシング攻撃
フィッシング攻撃は、サイバー犯罪者を正当化するために、虚偽のストーリーを作成して機密情報を流すという効果的で危険なソーシャルエンジニアリング攻撃です。
フィッシング詐欺でよく使われる手法が、まさにこのフィッシング攻撃の1つに当てはまります。
悪意のあるなりすましの犯人は、友人、同僚、マネージャー、会社など、被害者に見覚えのある送信者として振る舞います。
ソーシャルエンジニアリングについては、こちらの記事で紹介しているのであわせてご覧ください。
▽ あわせて読む ソーシャルエンジニアリングとは?手口や対策を徹底解説 |
パスワードリスト攻撃
パスワード攻撃は、サイバー犯罪者があなたの認証情報を推測したり、プログラムを使用して機密情報に不正にアクセスしようとしたときに発生します。 脆弱なパスワードを使用したり、複数のアカウントでパスワードを再利用したりするなどといった良くないパスワード習慣により、これらの攻撃を受けやすくなります。
パスワードリスト攻撃には、次のようにさまざまな方法があります。
総当たり攻撃
総当たり攻撃(ブルートフォース攻撃)とは、ログイン認証情報を推測するために試行錯誤してアカウントにアクセスしようとする強力な攻撃です。
クレデンシャルスタッフィング攻撃
クレデンシャルスタッフィングは、多数のアカウントに一度にアクセスするため、流出している認証情報を使用します。 この種の攻撃によるほとんどの情報漏洩は、複数のアカウントにおけるパスワードの再利用が原因です。
パスワードスプレー
パスワードスプレーは、サイバー犯罪者が多くのユーザーアカウントを照会して少数の一般的なパスワードを試し、不正アクセスを試みることです。
辞書攻撃
辞書攻撃では、サイバー犯罪者が一般的なフレーズや単語の単語リストを使用して被害者の認証情報を侵害し、アカウントを危険にさらします。 被害者は一般的に、パスワードによくあるフレーズや辞書に載っているような用語を使用しています。
パスワードリスト攻撃のそれぞれの種類にについては、こちらの記事で紹介しているのであわせてご覧ください。
マルウェア
マルウェアとは、被害者が知らないうちにインストールし、デバイスに感染させる悪意のあるソフトウェアです。 サイバー犯罪者は、さまざまなソーシャルエンジニアリング手法を使用してデバイスにマルウェアをインストールします。 例えば、フィッシング攻撃や、ソフトウェア、ゲーム、映画などの悪意のあるコンテンツなど、信頼できないファイルを誤ってダウンロードすることで、デバイスにマルウェアをインストールします。 サイバー犯罪者がデバイスにマルウェアを感染させると、あなたのプライバシーを危険にさらし、機密情報を盗むことができてしまいます。 マルウェアの種類には、ランサムウェア、トロイの木馬、スパイウェアなど、さまざまなものがあります。
なりすまし
なりすましとは、サイバー犯罪者が被害者の知り合いを装う詐欺行為です。 なりすましにはさまざまな形がありますが、なりすましには全て、その行為を正当化し、被害者の警戒を減らすために被害者を騙すという戦術があります。 なりすましの一般的な方法としては、ウェブサイト、メール、電話、IPなどがあります。
サプライチェーン攻撃
サプライチェーン攻撃は、サイバー犯罪者が組織のサプライチェーンに脆弱性を作りだし、そのプライベートネットワークやデータにアクセスしようとする悪意のある攻撃です。 これらの攻撃は被害組織自体ではなく、サードパーティベンダーやサプライヤーを標的にしているため、検出と予防が困難です。
この種の攻撃では、サイバー犯罪者が顧客ベース全体が使用するベンダーやサプライヤーに悪意のあるソフトウェアを配信する可能性があります。 あるいは、サイバー犯罪者が、サプライヤーのクライアントが使用するプログラムのソフトウェアコードに存在する脆弱性を悪用する可能性があります。 サイバー犯罪者は、犯罪が成功するとビジネスの機密情報を危険にさらし、顧客の記録、支払い情報などの重要なドキュメントが漏洩する可能性があります。 サプライチェーン攻撃は、ソフトウェア、ハードウェア、ファームウェアの攻撃で発生します。
DDoS攻撃(分散サービス拒否攻撃)
分散サービス拒否(DDoS)攻撃は、サーバーの通常のトラフィックを遮断することを目的としたサイバー攻撃です。 これは、ボットが標的となるサーバーを圧倒し、インターネットトラフィックを大量に消費することにより発生します。 これが行われると、サーバーが速度を落とす、あるいは深刻なケースでは完全にクラッシュしてしまいます。 その結果、ターゲットとなった企業が商品を販売できなかったり、他のサービスを実行し続けることができないなど、正常に機能できない状態になります。 最も一般的なDDoS攻撃には、ボリュームベース、プロトコル、アプリケーションレイヤーがあります。
サイバー犯罪者は、攻撃を終わらせてサーバーを通常のように動作させるために何らかの支払い要求をする、という金銭的な目論見があります。
IDベース攻撃
なりすまし攻撃、または個人情報の盗難とも呼ばれる IDベースの攻撃とは、サイバー犯罪者が他人の個人情報を使用して騙したり、機密情報やシステムにアクセスしたりすることです。 サイバー犯罪者は、個人の個人データを盗んでオンラインアカウントを侵害することで、個人を特定して攻撃します。 なりすまし攻撃には、被害者の名前でクレジットカードを開封する、失業給付金を盗む、銀行口座にアクセスする、被害者の家の写真を自分の名前に移す、などがあります。
中間者攻撃
中間者攻撃(MITM)とは、サイバー犯罪者が2人の個人や企業の2社間で送信されたデータや機密情報を傍受することです。 サイバー犯罪者の目的は、情報の入手、修正、盗聴です。 サイバー犯罪者は、情報を傍受することで「仲介者」として行動し、情報を無視したり、情報を盗んだり、サイバー犯罪者自身の利益のためにパスしてどこかにルートを変更したりすることができます。 これらの攻撃は、公共のWiFiなどの安全でないネットワークで発生します。
IoT攻撃
IoT攻撃は、スマートテレビ、スマート電球、インターネット接続を必要とするその他の物理的なオブジェクトなどのスマートデバイスで発生します。 サイバー犯罪者は、これらのデバイスを利用してネットワークにアクセスします。その理由は、ほとんどの被害者が、これらのデバイスをサイバーセキュリティの同基準に合わせていないためです。 サイバー犯罪者がIoTデバイスにアクセスすると、データを盗んでネットワークを侵害することが可能になってしまいます。
内部脅威攻撃
内部脅威は、従業員、パートナー企業、請負業者、ベンダーなど、現在または以前の事業関連会社の組織内で発生し、最終的には機密情報やシステムを危険にさらします。 内部脅威は、意図的な場合と、意図的でない場合があります。これは内部関係者の目的と、協力者の有無によります。これらの攻撃は、データ侵害、財務的損失、評判の損害につながり、法的影響を及ぼす恐れがあります。 多くの場合、これらの脅威はデジタルおよび行動指標を使用して検出できます。
色々な種類のサイバー攻撃を対策する方法
色々な種類のサイバー攻撃を完全に排除する万能の解決策はありませんが、色々な種類のサイバー攻撃のリスクを軽減する対策はあります。
近年、ますます被害を増やしているサイバー攻撃の種類や手口は巧みになってきています。
そこで、サイバー攻撃から自分自身と組織を保護するためのベストプラクティス対策をご紹介します。
パスワードマネージャーを使用する
色々な種類のサイバー攻撃から身を守るためには、パスワードマネージャーが有効といっても良いでしょう。
アカウントを保護する最初のステップの 1 つがパスワードマネージャーを使用することです。 このツールを使用すると、ユーザーまたは企業がアプリケーションやオンラインサービスのログイン認証情報を管理、保護、安全に共有できます。 Keeper Securityなどのパスワードマネージャーは、ゼロ知識暗号化を使用して情報を保護します。つまり、パスワードボルトを復号化してデータにアクセスできるのはユーザーだけです。 一部のパスワードマネージャーには、ダークウェブ監視や安全なファイルストレージなどのアドオンもあります。
多要素認証(MFA)
可能な限り講じるべきもう 1 つの重要なセキュリティ対策は多要素認証(MFA)を有効にすることです。 MFAは、アカウントにアクセスするのに複数の認証方法を提供する必要があるため、追加のセキュリティレイヤーを提供します。
ソフトウェアとデバイスを常に最新の状態に保つ
ソフトウェアとデバイスを最新の状態に保つことが不可欠です。その理由は、アップデートがセキュリティ欠陥のパッチ適用、新機能の追加、バグの修正、デバイスのパフォーマンスの向上などのセキュリティ対策を強化するためです。ソフトウェアを最新の状態に保つことを怠ると、サイバー犯罪者が既知の脆弱性を容易に悪用できてしまうため、サイバー攻撃を受けやすくなってしまいます。
公共のWiFiの利用を避ける
公共のWiFiを使用すると、誰が情報を閲覧したり収集したりしているのかわからないため、中間者攻撃の影響を受けやすくなります。 公共のWiFiにはトランスポート層セキュリティ(TLS)がないため、機密データは暗号化されておらず、盗難に対して脆弱です。 サイバー犯罪者は、安全でない公共のWiFiに接続している間、ネットワーク操作を利用して機密データを制御し、情報を悪用します。
一方的に送られてきたリンクや添付ファイルをクリックしない
サイバー犯罪者は疑う余地のない被害者に対し、悪意のあるリンクや添付ファイルを「合法的な」送信者と思われるよう見せかける多くの方法を開発してきました。
フィッシング攻撃は、信頼され親しみやすい情報源であるかのように見せかけて被害者を騙し、なりすましウェブサイトにリダイレクトするリンクをクリックさせ、最終的にサイバー犯罪者が盗むためのログイン認証情報を入力させることで、被害者を欺くことがよくあります。 フィッシング詐欺のメールには、悪意のある添付ファイルが含まれている場合があります。 これらの添付ファイルを開いてしまうと、デバイスがマルウェアに感染する可能性があります。 フィッシング攻撃で機密情報が侵害されないようにするために、迷惑なリンクや添付ファイルをクリックしないようにすることが重要です。
ウイルス対策ソフトウェアを使用する
コンピュータにウイルス対策ソフトウェアをインストールすると、コンピュータにインストールされた既知のウイルスやマルウェアを検出して削除でき、デバイスを保護します。 このソフトウェアは、お使いのデバイスを積極的にスキャンして脅威の兆候を探します。 ソフトウェアがデータベース内の情報と結果を比較し、一致するものが見つかれば、コンピュータに拡散する前に悪意のある脅威を無効にします。
まとめ:日頃から色々な手口や種類のサイバー攻撃対策を
サイバー犯罪者はあなたの機密情報を盗むために多数の種類のサイバー攻撃を仕掛けてきますが、サイバーセキュリティのベストプラクティスに従うことで、自分自身や企業の安全を保つことができます。
上記のサイバーセキュリティ対策を講じて警戒を続ければ、色々な種類のサイバー攻撃を防ぎ、サイバー攻撃が発生した場合の影響を最小限に抑えることができます。
またKeeperのようなパスワードマネージャーは、これらのベストプラクティスに従って、あなたのパスワードやログイン情報、大事なファイルまでも簡単かつ安全に管理します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。