フォーカスノート
サイバー攻撃とは?その種類や事例を解説
目次
昨今、ニュースなどで耳にすることも多い「サイバー攻撃」。その種類や内容は、時代とともに変化しています。情報化社会が進むにつれて、生活はより便利になりますが、同時にサイバー攻撃のリスクも高まっています。そこで今回は、 サイバー攻撃にはどのような種類があるのか、過去に起こった事例とともに解説します。
サイバー攻撃の種類
サイバー攻撃には種類があり、その背景もそれぞれ大きく異なります。サイバー攻撃が起きる背景を知り、攻撃する側の立場になって考えることでその内容の理解を深めましょう。
今回の記事では、下記の3つの観点で、サイバー攻撃を分類していきます。
- 攻撃者像
- 攻撃手段
- 拡散の仕方
その前に、まずはサイバー攻撃にはどのような目的があるのかを見ていきましょう。
サイバー攻撃の目的とは
サイバー攻撃を仕掛ける側の立場になって考えてみると、攻撃には必ず目的があります。攻撃者の目的を理解することで、自分が守るべきものがわかり、セキュリティ対策をとりやすくなります。
いたずらや自己顕示
旧来ハッカーと呼ばれる人物たちの活動の多くは愉快犯でした。彼らにとってサイバー攻撃は、自分の技術力を世間に示すために行われていました。この目的の場合、 目立つタイプのサイバー攻撃が多く、攻撃を受けたことに気が付きやすくなっています。たとえば、下記のようなサイバー攻撃もこのような目的の場合に行われることがあります。
- Webサイト改ざん
- ジョークウイルス
- ブラウザクラッシャー
金銭目的
ここ数年、金銭の獲得を目的とするハッカーの活動が増加しています。現在は、情報化社会によって IT全体の価値が高まり、攻撃が成功することで得られる報酬の金額が上がっているため、サイバー攻撃を生業とする犯罪グループが数多く存在しています。たとえば、下記のようなサイバー攻撃もこのような目的の場合に行われることがあります。
- フィッシング
- ランサムウェア
- マイニングマルウェア
サービス妨害や嫌がらせ
ライバル企業に損害を与えたり、恨みのある相手に嫌がらせをすることを目的としたサイバー攻撃です。たとえば、下記のようなサイバー攻撃もこのような目的の場合に行われることがあります。
- DDoS攻撃
- SNSアカウントなりすまし
諜報や政治活動
諜報活動においては、広くサイバー攻撃が利用されています。最近では、選挙に関連したサイバー攻撃事件も発生し注目されました。たとえば、下記のようなサイバー攻撃もこのような目的の場合に行われることがあります。
- フェイクニュース
- 政治不正情報の搾取およびリーク
- SS7 通話盗聴
攻撃者像別にみるサイバー攻撃の種類
前の章ではサイバー攻撃がどのような目的で行われるのかを説明しました。ここからの章で、それぞれの分類について見ていきます。
サイバー攻撃の攻撃者像は、大きく下記のように分類できます。 サイバー攻撃を企てる人物の立場によって、攻撃の手法や目的は大きく異なります。
◆個人
個人が仕掛ける攻撃は、いたずら目的や怨恨からくるものが多い。
◆犯罪組織
犯罪組織が仕掛ける攻撃は、ビジネスなので、金銭の獲得が目的であることが多い。狙われるのは民間企業か個人が多い。
◆国家
国家が仕掛ける攻撃は、攻撃相手も国家レベルであることが多く、政治的意味合いが強い。また戦争状態にある国家では、常に激しいサイバー戦が繰り広げられている。
攻撃手段別にみるサイバー攻撃の種類
では、次に攻撃手段別にサイバー攻撃の種類を見ていきましょう。
◆破壊活動
データの喪失が目的であることが多いので、データのバックアップをとっておくことで対策できる。物理的な設備の破壊を目的としている場合もある。
- ランサムウェア
- IoT機器に対する攻撃
◆情報搾取
情報を盗むことが目的の場合、盗まれても目に見えて何か減る訳ではないため、仕掛けられた側が被害に気が付かないことが多い。
- 標的型攻撃
- SQLインジェクション
- ソーシャルハッキング
拡散の仕方別に見るサイバー攻撃の種類
最後に、拡散の仕方についてです。サイバー攻撃の拡散の仕方は主に下記の2つです。
◆ばらまき型攻撃
下手な鉄砲も数撃てば当たるという考え方で、一気に世界中に攻撃。
◆標的型攻撃
狙った企業や組織に対して攻撃
サイバー攻撃の事例
WannaCry拡散
日本でランサムウェアの大きな被害が取り上げられた事件です。大手企業などかなり広範囲に感染拡大し、話題となりました。特筆すべき点は、実際の業務に大きな支障をきたしたことです。情報は盗まれても減るものではない、と考えていた人々にとっては、大きな衝撃となりました。
オンラインゲームDDoS攻撃事件
日本国内ではじめてDDoS攻撃で摘発された事件です。特筆すべき点は、摘発されたのが高校一年生であるということです。2016年のサイバー犯罪で摘発された人の年齢層は、未成年層の割合が31%と最多になっており、今後は日本国内からのサイバー攻撃にも注意する必要が出てきます。
最後に
いかがでしたか? 今回の記事でまとめたサイバー攻撃は一部で、世の中にはもっと多くサイバー攻撃が存在します。 分類ごとに攻撃の特性を理解しておくと、新しいサイバー攻撃が登場しても、その対策を検討しやすいかもしれません。ぜひ参考にしてみてください。
【参考サイト】
・サイバー攻撃 |警察庁
・最新のセキュリティ脅威と対策ポイント|NPO日本ネットワークセキュリティ協会
・平成30年におけるサイバー空間をめぐる脅威の情勢等について | 警察庁