2月はサイバーセキュリティ月間！サイバー攻撃に備えよう

2月1日～3月18日は内閣サイバーセキュリティセンターが実施する「サイバーセキュリティ月間」です。

サイバーセキュリティ月間は誰もが安心してITの恩恵を享受するために、政府がサイバーセキュリティについて普及啓発活動を行うものです。

今回は、サイバー攻撃の被害に遭わないためのサイバーセキュリティについて紹介します。

サイバー攻撃とは

サイバー攻撃とは、個人や企業、政府などが所有するパソコンやスマホなどのコンピュータにインターネットを介して悪意を持って侵入し、自らの利益のために情報や財産を奪ったり、自己誇示のためにデータを改ざん・破壊・漏えいしたりすることを言います。

サイバー攻撃を行う攻撃者は産業スパイや軍事スパイ、悪意のハッカーなど、犯罪者や犯罪グループです。これらの攻撃者によって仕掛けられるサイバー攻撃は「マルウェア」と呼ばれる武器を使用する方法がよく用いられます。マルウェアとは不正なプログラムのことで、マルウェアを感染させコントロールすることでサイバー攻撃を仕掛けるのです。

マルウェアはよく「ウィルス」と混同されますが、正しくは、ウィルスはマルウェアの一種で、「トロイの木馬」や「ワーム」などと共に種類分けされています。

近年は、インターネットを介するコンピュータの種類が増え、パソコンのみならず防犯カメラやPOSレジ、スマート冷蔵庫など思いもよらないデバイスもサイバー攻撃の標的となるようになりました。守るべき対象が多様化したことで、サイバー攻撃から身を守るための、利用者のセキュリティ知識周知と対策がますます求められています。

サイバー攻撃から身を守るサイバーセキュリティとは

このようなサイバー攻撃から安全を確保するための防御行為のことを「サイバーセキュリティ」といいます。

サイバーセキュリティには最新のソフトウェアへの更新や、ID・パスワードの管理強化、ファイアーウォールの設置、サイバーセキュリティについての知識習得など、ハード面・ソフト面で多岐に渡る対策があり、複数を網羅して攻撃されにくくすることが重要です。

サイバー攻撃被害例

サイバー攻撃の手口には、実際どのようなものがあるか、いくつか例を挙げて見てみましょう。

マルウェアの感染

攻撃者はメールにマルウェアを添付して、標的に送付したり、マルウェアを仕込んだサイトに誘導したりして、標的のパソコンを感染させます。

感染されたパソコンにある重要な情報、ID・パスワードなどを抜き取り、勝手に商品を購入するなど悪用する手口です。

フィッシング詐欺

銀行などを装いメールを送付し、銀行サイトに誘導して標的にID・パスワードを入力させて、ID・パスワードを盗み、お金を不正送金させるサイバー攻撃の手口です。

ランサムウェアで身代金の要求

マルウェアの中でも「ランサムウェア」に感染されると、パソコンなどのデータが勝手に暗号化されます。攻撃者から暗号化を解除する代わりに身代金を要求され、身代金を払ったとしても解除するキーをもらえないケースもあります。

ボットネットへの組み込み

攻撃者によって感染させられたパソコンなどの機器が「ボットネット」と呼ばれる不正な仕組みに勝手に参加させられ、知らない内に自身がサイバー攻撃の攻撃者にされてしまう場合があります。

多数の機器からサーバなどに大量のアクセス要求を送って、反応できなくするDDoS攻撃に利用されることもあります。所有者自身が知らない内に攻撃に協力してしまうのです。

サイバー攻撃を防ぐためには

サイバー攻撃にはお金を盗まれるなど金銭的に被害に遭う場合や、自身もサイバー攻撃という犯罪に協力してしまう場合など、多様な手口があります。

サイバー攻撃を受けにくくするために、まずは簡単な対策から実践していきましょう。

最新のシステムへの更新

サイバー攻撃は「セキュリティホール」と呼ばれるOSやソフトウェアの設計上のミス、つまりセキュリティ上の欠陥からの、ハッキング攻撃やマルウェアの侵入により、引き起こされる場合があります。

常に最新のシステムを更新しておけば、開発元が既に発見したセキュリティホールをカバーしたソフトウェアを使用することになるのでリスクを軽減できます。OS、ソフトやアプリは最新のものにアップデートするようにしましょう。

ID・パスワード管理の強化

ID・パスワードは盗まれる場合と見つけ出される場合があります。盗まれる場合は、前述の通りマルウェア感染などに機器から入手されるケースです。見つけ出される場合は、「総当たり攻撃」と呼ばれる、パスワード解析ツールを使用して文字の組み合わせをすべて試す方法で見つけ出す手法などがあります。

ID・パスワードは定期的に変更し、他で既に使用しているID・パスワードは使用しないようにするなどしてリスクを軽減しましょう。

不審なメールへの対応

被害例にある通り、マルウェアの感染やフィッシング詐欺によりID・パスワードがサイバー攻撃に遭うケースはメールを介することが多いです。少しでも不信に感じるメールに添付されているファイルやリンクは開かないようにしましょう。

まとめ

生活の中でITの活用が進む中で、サイバー攻撃のリスクはますます深刻なものになっています。自身の身を守れるよう、サイバーセキュリティの知識を身につけリスクを軽減させるべく対策を実行していきましょう。