サイバー犯罪とは?使用される攻撃の種類や事例・企業に必要な対策
企業や団体を狙って実行されるサイバー犯罪には、さまざまな手口があります。代表的なサイバー犯罪にはどのようなものがあり、企業としてそれらに対しどのような備えをしておく必要があるのでしょうか。
この記事では、サイバー犯罪の種類や特徴、企業に求められるサイバー犯罪対策などについてご紹介します。
目次
サイバー犯罪・サイバー攻撃とは
サイバー犯罪とはどのような犯罪を指すのでしょうか。現在のサイバー犯罪発生動向や攻撃の目的などを見ていきましょう。
サイバー犯罪・サイバー攻撃とは
サイバー犯罪とは、インターネットと電子機器を用いて行われる、不正アクセスや破壊行為などの犯罪行為の総称です。とてもよく似た言葉で「サイバー攻撃」もありますが、これはサイバー犯罪を実行する際の具体的な手段を指します。
サイバー犯罪の検挙件数は増加傾向にある
以下は、警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」内のデータによる、サイバー犯罪の検挙件数の推移をグラフ化したものです。
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
2018年(平成30年)から2023年(令和5年)までの6年間の推移を見ると、サイバー犯罪による検挙数は実に約1.38倍に増加しており、2023年は12,479件と過去最大の結果となっています。
このように企業のサイバー犯罪被害は増加傾向にあり、その攻撃手法も巧妙化しています。
サイバー犯罪の目的
サイバー犯罪の目的は、金銭の盗取であるケースが多数です。その他、対象を混乱に陥れて楽しむ「愉快犯」や、ターゲットの企業に対する個人的な怨恨などが動機となり、不利益をもたらす目的で行われるケースもあります。
企業を狙うサイバー攻撃の目的と種類
サイバー犯罪の手段となるサイバー攻撃には、非常に多くの手口が存在します。ここでは、企業を標的としたサイバー攻撃のおもな種類を見ていきましょう。
サイバー攻撃の種類
・標的型攻撃
あらかじめ特定の企業や団体を狙って、スパムメールやマルウェア(悪意のあるソフトウェアの総称)を添付したメールなどを送りつけるサイバー攻撃です。
ALSOK関連コラム
・ランサムウェア
ランサムウェアの「ランサム」とは身代金という意味です。マルウェアの一種で、感染させたコンピュータをいったん動作不能にし、その解除のために金銭を要求するメッセージを表示する悪質なものです。
ALSOK関連コラム
・フィッシング攻撃
メールに記載のリンクなどで有名企業や取引先を装った偽のサイトへ誘導し、クレジットカード番号やアカウント情報(ユーザーID・パスワードなど)といった重要な情報を入力させるなどして騙し取ろうとする詐欺行為です。
・サプライチェーン攻撃
標的型攻撃とは違い、標的企業への直接的なサイバー攻撃を仕掛けるのではなく、標的企業に比べてセキュリティレベルの低いと思われる子会社や協力会社を先に攻撃・踏み台にして(利用して)標的企業のシステムに不正侵入するサイバー攻撃です。
・DDos攻撃
第三者が複数の無関係なコンピュータを踏み台にして(利用して)、特定のサーバなどに一斉攻撃を仕掛ける攻撃です。無意味なデータを大量に送りつけるなどの行為によって、システムやネットワークに負荷をかけ障害やシステムダウンを起こさせます。
ALSOK関連コラム
・ビジネスメール詐欺(BEC)
BEC(Business Email Compromise)とも呼ばれ、海外の取引先や自社の経営者層などになりすまして、企業や組織に偽の電子メールを送り、従業員等をだまして入金を促す詐欺のことです。
偽のメールを送るための前段階として企業の従業員や取引先のメールアカウント情報を狙うため、フィッシング攻撃や情報を搾取するウイルスなどが使用されることもあります。現在、ビジネスメール詐欺(BEC)の被害は世界中で増加傾向にあり、高額な被害になるケースが確認されています。
サイバー攻撃を受けた企業のリスク
サイバー攻撃を受けると、企業はさまざまなリスクを負うことになります。
例えば、機密情報や取引情報が漏えいしてしまえば、情報漏えいをした企業は社会的信用が大きく低下し、それにより顧客との取引停止、株価の下落などの損害が発生します。倒産につながる可能性もあるでしょう。また、情報漏えいが起こったことが報道されると顧客や取引先からの問い合わせや苦情などが増え、対応に追われることとなります。
サイバー攻撃によってシステムが停止すれば、納期が遅れたりと復旧するまで営業機会を失うリスクもあります。
サイバー犯罪の事例
実際に発生したサイバー犯罪の事例についても、いくつかご紹介します。
マッチングサービスを狙った不正アクセスによる情報漏えい
2020年5月に、交際相手紹介サービスの業務用サーバへの不正アクセスにより情報が搾取された事案です。その結果、顧客の運転免許証、健康保険証、パスポートなど本人確認のための画像データに関する情報漏えいが、約171万件発生した可能性があるとされています。
中小企業が長期にわたって攻撃を受けた事例
2021年7月、健康食品などを取り扱う企業のECサイトのシステムが第三者によるアプリケーションの改ざんが行われたことが原因で、顧客の氏名やカード番号など大量の個人情報漏えいが発覚した事案です。調査の結果、約1年3か月の長期にわたって約300名の顧客情報の流出があったことが発覚しました。この影響で当該企業のECサイトはいったん閉鎖を余儀なくされ、現在に至るまで長期にわたって休止が続いています。
ビジネスメール詐欺(BEC)の事例
2020年5月、機械部品の製造を行う企業に、ドイツの取引先を装った英文の偽メールが届き、商品代金を詐取された事案です。偽メールには「新型コロナウイルスの影響で銀行が機能していないため、通常入金する口座とは異なる口座に振り込んでください。」という旨が記されており、商品代金の150万円が詐欺によってだまし取られたとされています。
大企業や公的機関などが被害を受けるサイバー攻撃の報道はたびたび目にしますが、中小企業が標的にならないわけではありません。報道の機会は少ないものの、現在も数多くの企業や団体がサイバー犯罪の被害に遭っています。特に中小企業では、サイバー攻撃に気づける仕組みを導入していない企業が多く、目に見えるような不具合を起こさない攻撃の場合は、攻撃を受けていることにそもそも気づけないことがあります。
サイバー犯罪の被害を受けると、早期の復旧や再興が困難になります。また先述したサプライチェーン攻撃の標的となる可能性もあり、その被害に遭った場合は親会社や取引企業への攻撃に利用される恐れもあります。
サイバー犯罪に巻き込まれると、業務への影響がきわめて長期にわたることもあるため、適切に備えておく必要があるでしょう。
企業が実施すべきサイバー犯罪への対策
サイバー攻撃の手口は非常に数多くあり、攻撃を受けるリスクもさまざまな箇所に潜んでいます。このため、企業のサイバー犯罪対策もさまざまな方面からの攻撃を想定して行う必要があります。ここでは、企業に求められるサイバー犯罪対策を入口、内部、出口の3か所に分けてご紹介します。
入口対策:ネットワークへの侵入を防ぐ
入口対策とは、企業・個人を問わず従来重視されてきたセキュリティ対策です。ファイアウォールやスパムフィルタなどの対策ツールが知られており、すでに運用している企業も多いと思います。
ただし、すべての攻撃を入口対策だけで防ぐことは困難です。入口対策を行うことは必須ですが、加えて内部対策や出口対策も組み合わせる必要があるでしょう。
内部対策:すでに侵入したマルウェアや権限のないユーザーの不正アクセスから情報を守る
不正アクセスによって侵入を図られたり、マルウェアを送りつけられたりしても、それらによる情報などの盗取を阻止するための対策です。代表的なものにはコンピュータのログ監視や機密情報などのファイル暗号化、EDRなどが挙げられます。
ログ監視は、不正アクセスや情報漏えい防止などを目的としてコンピュータやタブレットなどの使用記録を監視することです。不正な操作やデータの持ち出しなど不正アクセスや情報漏えいの原因となる動きを検知します。また、ログ監視を行っていることを利用者に周知することにより、内部犯行の抑止にも役立ちます。
ファイル暗号化は、機密情報が持ち出されても第三者に情報を読み取らせない暗号に置き換えることです。これにより重要な情報が第三者に傍受され、流出することを防止します。情報漏えいの原因はサイバー攻撃だけではありません。コンピュータや記録媒体の紛失、メールの誤送信などケアレスミスからの情報漏えいも、暗号化しておけば情報を盗み見られずに済みます。
EDRは、ネットワーク下にあるコンピュータなどの各端末の操作状況や通信内容を監視し、異常を検知するソリューションです。ネットワークに接続された端末はサイバー攻撃を受けるものという前提とした対策といえます。EDRについては下記コラムをご参照ください。
ALSOK関連コラム
ALSOKでは、内部対策として「ALSOK ホームページ改ざん対策」を提供しています。近年、企業のホームページが改ざんされる被害が増えてきています。ALSOKでは改ざん攻撃の検知から復旧までを自動で行うサービスと検知時に自動でメンテナンス画面に切替えるサービスを提供しております。お客様のホームページの運用状況に応じてに最適なサービスをお選びいただけます。
ALSOKの関連商品
出口対策:マルウェアによる情報の外部流出を防ぐ
万一社内の機器やシステムがマルウェアに感染しても、被害を最小限に抑えながら外部への感染を阻止するための対策です。外部送信データのチェックや、不正通信の遮断などが挙げられます。
ALSOKではサイバー攻撃による入口・出口対策として、ウイルスや不正侵入などの脅威から守り、ネットワークの不正利用を防止・監視するサービスを提供しています。
お客様のネットワーク監視から緊急時の対応、定期的な通信状況のレポート送信まで、情報セキュリティ関連業務の一貫したアウトソーシングが可能です。ALSOKによる管理・監視ノウハウにより強固なセキュリティ対策の実現と同時に、管理の手間とコストも削減できます。
ALSOKの関連商品
まとめ
大企業や大規模団体がサイバー犯罪被害に遭うニュースが報道されても、これまで対岸の火事のように感じていた方が多いかもしれません。しかし決して他人事ではなく、どのような企業も攻撃の標的や踏み台にされる可能性があることを意識しておく必要があります。
ALSOKではさまざまな情報セキュリティ対策サービスをご提供しています。現状の課題をじっくりお伺いした上で、企業の規模やニーズに合ったソリューションをご提案しますので、ぜひお気軽にご相談ください。