WEBコミュニケーション事業部の安田です。

先日のウクライナ情勢に伴い、政府からサイバー攻撃に警戒呼びかけがありました。
政府や金融機関、大手企業だけが対象ではありませんのでこの機会に確認してみてはいかがでしょうか？

サイバー攻撃とは？

サイバー攻撃とは、ネットワークを通じてパソコンやサーバーなどを破壊、情報の抜き出し、改ざんなどを行う行為です。ランサムウェア、フィッシング詐欺、脆弱性を狙った攻撃、不正アクセスなどがサイバー攻撃に含まれます。

サイバー攻撃の種類

サイバー攻撃の種類は細かくいうと多くあるので以下に大きくまとめてみました。

標的型攻撃

特定の国や企業などを狙いサイバー攻撃をします。例えば日本政府や日本の銀行、特定企業に対して攻撃します。マルウェアなどを仕込んだ添付ファイルをメールで送ったり、社内サーバーやサービスで使っている外部サーバーに侵入したり、DDoS攻撃などで不利益を与えたりなどがあります。

不特定多数を狙った攻撃

標的型と異なり無差別に攻撃をします。不正に入手したメールアドレスに誘導サイトへのURLを送ったり、WEBサイトにマルウェアを仕込んでおいたりします。

不正アクセス

バックドアから侵入したり、不正に入手したパスワードでログインしたりなどログイン権限がない人がログインすることです。パスワードを知られていないけど、色々なパスワードを試されてログインされてしまうこともあります。

脆弱性を狙った攻撃

システムの不具合や設計不備などを狙った攻撃です。バックドアを仕掛けたり、情報を抜き出したり、システムを破壊されたりします。

負荷をかける攻撃

システムやサーバーに負荷を与えてサービスの停止や遅延させたりして不利益を与えます。
従量課金のサーバーでは高額課金されてしまうケースもあります。

サイバー攻撃への対策は？

セキュリティ意識を向上させる

サイバー攻撃への対策はシステムだけではなく、人に対しても意識を向上させる必要があります。勝手にソフトをダウンロードしたり、業務に関係ないWEBサイトを閲覧したり、怪しいメールのURLをクリックしたり、添付ファイルを開かないようにしたりなど教育が必要です。

セキュリティ方針を明確にする

会社としてセキュリティ方針を明確にして対策する必要があります。役職や業務内容で社内サーバーやシステムへのアクセス権の限定、重要書類の取り扱い方法、バックアップなど万が一サイバー攻撃にあった際を想定して被害を最小限に抑えられるようにしましょう。

システム・ソフトウェアなどを最新にする

古い状態ですと脆弱性が残ったままになりますので最新版にアップデートしましょう。業務で使っているPCやスマートフォン、サービスで利用しているシステムやサーバーなどです。

パスワードを使いまわさない、複雑にする

パスワードが流出してしますと他のサービスでも試されることがあります。被害を広げないためにパスワードの使いまわしはやめましょう。また簡単なパスワードだと破られることもありますので複雑なパスワードを利用しましょう。

セキュリティソフトを導入する

業務で利用するPCなどは当然ですがサーバーにも導入をおすすめします。レンタルサーバーでもオプションで追加できるところがありますのでセキュリティ対策のされているレンタルサーバーを選ぶことも重要です。

まとめ

サイバー攻撃の対策には、現状を知ることと準備が重要だと思います。それでも被害にあう可能性はありますので最小限に抑えること、被害後のことも考えておくとよいと思います。