最近、耳にする機会が増えてきたサイバー攻撃ですが、サイバー攻撃とは何かご存知でしょうか。サイバー攻撃とは何かについて解説していきます。

「自分にも関係あるの？」という人も、本記事でサイバー攻撃の目的や直近の被害事例や種類、個人でもできる対策をご紹介していくので参考にしてみてください。

サイバー攻撃とは

サイバー攻撃とは、サーバーやパソコンといったコンピューターシステムを対象とした攻撃のことを指します。具体的にはネットワークを経由して「情報の窃 取・改ざん」や「サービスの停止」「システムの破壊」といった被害を及ぼします。

サイバー攻撃の対象としては、官公庁など国家規模になることもある一方で、企業や個人が標的になるケースもあります。

ニュースなどで見ても「サイバー攻撃」＝「国や大企業が被害を受けるもの」と思うかもしれませんが、インターネットを利用する以上、個人も被害に遭う可能性はあるので注意が必要です。

サイバー攻撃の目的

サイバー攻撃の目的としては以下の点が考えられます。

上記のように サイバー攻撃の目的は、個人的なものから大規模なものまで多岐にわたります。個人的な私恨が原因で企業相手にサイバー攻撃を仕掛けるといったケースや、大規模なハッカー集団によって国家の弱体化を狙ったサイバー攻撃も存在します。

サイバー攻撃の種類

サイバー攻撃の種類には様々なものがありますが、主な種類としては以下の4つに分類できます。

それぞれの種類について詳しく見ていきましょう。

ランサムウェア

企業や国家といった特定の組織や個人を狙ったサイバー攻撃があります。例えば、後述の被害事例で紹介している「ランサムウェア」はシステムを停止させ機密情報を漏洩させると脅した上で身代金を要求するという手口になっています。

その他にも、メールに添付したファイルや不正アクセスといった手段で、パソコンにウイルスを感染させて機密情報を窃取するケースもあります。

ランサムウェアとは｜対策と感染したら取るべき対応

 

フィッシング

不特定多数の相手を対象にしたサイバー攻撃もあります。例えば、企業や官公庁、金融機関のなりすましサイトに誘導して、個人情報や決済情報を抜き取る「フィッシング詐欺」が代表的な手口として挙げられます。

その他にも、宅配業者の名を騙ったSMSを送信して、添付したURLからウイルスに感染するという手口や、パソコン画面に警告メッセージを表示させてコンタクトを取り金銭を騙し取る手口もあります。

偽サイトの見分け方｜詐欺被害を防ぐためのセキュリティ対策

 

Dos攻撃・DDoS攻撃

サーバーに負荷をかけてWebサイトやサービスを停止に追い込むという手口もあります。1台のパソコンで行うものを「Dos攻撃」、多数のパソコンで行うものを「DDos攻撃」と呼びます。

身近な例で挙げると、ウェブブラウザ上で「F5」キーを押して再読み込みを行い続ける「F5アタック」があります。

エクスプロイト

OSやWebサイトの脆弱性を狙ってサイバー攻撃を仕掛けることがあります。データの消去や改ざん、情報漏洩といった被害を狙った手口です。

 

サイバー攻撃の被害事例

サイバー攻撃の種類を把握したところで、直近で発生したサイバー攻撃の被害事例について紹介していきます。ニュースなどで見かけた人も多いかもしれませんが、具体的にどのような被害が生じたのか詳しく見ていきましょう。

大阪急性期・総合医療センターが被害に遭い電子カルテが使用できない状態に

2022年10月31日、「大阪急性期・総合医療センター」がランサムウエアのサイバー攻撃の被害に遭い、すべての電子カルテが使用できない状況が続き、外来診療や緊急以外の手術が停止されました。

病院にはデータを復旧する見返りに、ビットコインの支払いを求める内容が記載されたメッセージが届いたようです。

 

トヨタ自動車の主要な取引先の部品メーカーが被害に遭い工場の稼働が停止

2022年2月26日にトヨタの主要な取引先の部品メーカー「小島プレス工業」が、サイバー攻撃を受けた結果、システム障害が起きるという被害が生じました。この被害によって、トヨタは国内の全ての工場の稼働を停止する事態に発展しています。

「ランサムウェア」と呼ばれるコンピューターウイルスを使ったサイバー攻撃と見られており、機密情報を漏洩させると脅しをかけた上で身代金を要求するという手口が用いられました。

ブリヂストンのグループ会社が被害に遭い北米・中南米の工場の稼働が停止

2022年3月10日には、大手タイヤメーカーの「ブリヂストン」のアメリカのグループ会社がサイバー攻撃の被害に遭い、北米および中南米の複数の工場の稼働が停止しました。こちらも「ランサムウェア」と呼ばれる身代金要求型のコンピューターウイルスが使われたようです。

森永製菓がサイバー攻撃の被害で個人情報流出の可能性

2022年3月22日には大手菓子メーカーの「森永製菓」がサイバー攻撃を受け、164万人もの個人情報が流出する可能性があったことが明らかになりました。社内のサーバーへの不正アクセスが確認されており、森永製菓が運営するネット通販「森永ダイレクトストア」の顧客情報が流出した可能性があったそうです。

こちらも身代金要求型のコンピューターウイルス「ランサムウェア」が用いられており、犯人側からのメッセージも受け取っています。

 

サイバー攻撃の対策

サイバー攻撃は国や企業が被害に遭うものというイメージがありますが、個人がターゲットになるケースもあるため、日頃からサイバー攻撃の被害に遭わないための対策が必要です。

主な対策としては以下の方法が挙げられます。

では、それぞれの方法について詳しくみていきましょう。

OSやソフトウェア・アプリを最新版にアップデートする

OSやWebサイトの脆弱性を狙ったサイバー攻撃への対策としては、常に最新版へのアップデートを行うというのが挙げられます。アップデートによって脆弱性が改善されていくので、サイバー攻撃の被害に遭いにくくなるでしょう。

最新版へのアップデートを忘れがちな人 は、自動的にアップデートを行うよう設定するのもおすすめです。

スマホのOSアップデートはしないとどうなる？必要性とメリットを解説

 

怪しいメール、サイト、URLは開かない

フィッシング詐欺やランサムウェアなどは、個人宛に届くメールや詐欺サイトなどを通じて被害に遭うことが多いです。そのため、怪しいと感じたメールやWebサイト、URLは絶対に開かないようにしてください。メールに添付してあるファイルも同様です。

企業や金融機関からのメールだと思ったら、精密に作られたなりすましの可能性もあるので注意してください。

偽サイトの見分け方｜詐欺被害を防ぐためのセキュリティ対策

 

セキュリティ対策ソフトを導入する

様々な対策を総合的に行うのであれば「セキュリティ対策ソフト」を導入するのが最も効果的です。コンピューターウイルスや不正アクセスのブロック、危険なサイトへのアクセスを遮断、迷惑メールフィルタなど、幅広い対策が1つのソフトで可能になります。

中でも、@niftyが提供している「常時安全セキュリティ24」は、月額500円（税込550円）で7台までの端末にインストールできる利用コストの低さはもちろん、多岐にわたるセキュリティ機能が備わっているのが魅力です。

この他にも、子供向けに利用時間が制限できる機能などもあるので、家族でお使いの場合にもおすすめです。サイバー攻撃に対して効果的な対策を手軽にしたいと思っている方は、ぜひ常時安全セキュリティ24の導入を検討してみてください。

 

 

※2022年5月時点の情報です。

定年後に注意するべきインターネットの利用方法