サイバー攻撃とは？

サイバー攻撃とはPCやサーバ、ネットワークへ不正に侵入してデータの窃取や破壊、改ざんなどを行うことを指し、システムを機能不全に陥らせることもあります。個人、企業、政府組織など幅広く狙われており、標的を定めて攻撃を行うケースから、不特定多数を無差別に狙うケースも確認されtれおり、その目的も愉快犯的な攻撃や嫌がらせから、金銭目的、国家・政府レベルのテロ活動まで多岐に渡るので、注意が必要です。

サイバー攻撃の種類

・標的型攻撃

特定のターゲットを狙って機密情報や知的財産を盗み、その情報によって金銭的利益を得る目的で行われるサイバー攻撃のことを標的型攻撃と呼びます。ターゲットを事前に調査し、知り合いや取引先のふりをしてメールを送りつけ、添付ファイルを開かせたり、リンクをクリックさせたりすることで、知らない間にマルウェアを一方的にダウンロードさせ、感染させる手口が多いです。

・ランサムウェア

マルウェアの一種で、攻撃者が脆弱性を利用してPCやサーバを感染させ、感染した端末をロックしたり、ファイルを暗号化することで端末自体を使用不能にしたりします。それらを元に戻すことと引き換えに身代金を要求する不正プログラムのことをランサムウェアと呼びます。ワーム活動による感染拡大が特徴で、同一ネットワーク内にある端末から別の端末へと感染が拡大してしまうのが特徴です。

・ファイルレスアタック

2017年頃から急激に増えている新しい攻撃手法です。従来のマルウェアは、端末に実行ファイルをインストールさせましたが、ファイルレスアタックは実行ファイルを使用せず、スクリプトなどによってPowerShellを悪用し、リモートアクセスをする為のアプリケーションのインストールや内部調査、横展開などを実施して情報を搾取します。PowerShellの動作はメモリ上で実行されるため、実行ファイルが作成されても痕跡が残らず、従来のウイルス対策ソフトでは検知できません。