ブログ・記事

catch-img

高度化するサイバー攻撃。検知件数・被害事例・対策のポイントを解説

サイバー攻撃とは、主にデータの改ざん、破壊、窃取などを行う攻撃の総称です。
不特定多数を無差別に攻撃することもあれば、特定の組織を標的としていることもあり、インターネットを活用する以上、誰もが狙われるリスクと隣り合わせにあります。

サイバー攻撃で狙われるのは、金銭や情報などさまざまですが、国内外でその件数が増加し続けています。そして、サイバー攻撃が高度化・複雑化していることが、私たちにとって大きな脅威となっています。

この記事では、サイバー攻撃の検知件数や被害事例、対策のポイントについて詳しく解説します。

​​

目次[非表示]

  1. 1.高度化・複雑化するサイバー攻撃
  2. 2.サイバー攻撃の検知件数と被害事例
    1. 2.1.オンラインストアが約46万件の個人情報流出
    2. 2.2.学校もランサムウェアの被害に
  3. 3.サイバー攻撃対策で重要なポイント
    1. 3.1.マルウェア侵入を未然に防ぐための対策(NGAV)
    2. 3.2.侵入後の不審な活動を検知(EDR)
    3. 3.3.検知リスクの判定と対応(MSS)
  4. 4.まとめ

高度化・複雑化するサイバー攻撃

近年、企業や官公庁、研究機関などを標的としたサイバー攻撃が増加していますが、問題は件数の増加だけではありません。

サイバー攻撃は高度化・複雑化しており、従来のアンチウイルスでは、高度な攻撃からコンピューターや情報を守ることが難しくなっているという問題もあります。

サイバー攻撃は「攻撃を受けたことに気付けない」ということも問題の一つであり、すでに情報を抜き取られた後、攻撃を受けていた事実に気付くというケースも少なくありません。

これらを踏まえると、攻撃を完全に防ぐのは難しいということを前提に、防御だけでなく、監視の強化や侵害の拡大防止措置をとる必要があるといえるでしょう。


サイバー攻撃の検知件数と被害事例

2020年3月5日に警察庁が公表したデータによれば、警察庁のリアルタイム検知ネットワークシステムが検知した探索行為は1日1IPアドレスあたり4,192件と、2015年から5年連続で増加し続けています。

出典:警察庁『令和元年におけるサイバー空間をめぐる脅威の情勢等について

最近では、職場などに設置したコンピューターを別の場所から遠隔操作するリモートデスクトップサービスを標的とした例も急増しています。新型コロナウイルス感染症(COVID-19)の影響でリモートワーク・テレワークの導入が増えていることからも、早急な対策が必要と考えられます。
検知数の増加もさることながら、サイバー攻撃の被害事例も後を絶ちません。

オンラインストアが約46万件の個人情報流出

2019年4月23日から5月10日にかけ、オンラインストアにパスワードリスト攻撃が行われ、その結果、約46万件ものアカウントに不正ログインが行われたという被害事例があります。

「身に覚えのない登録変更通知メールが届いた」というサービス利用者からの申し出によって攻撃を受けた事実が発覚。パスワードの使いまわしによって被害が発生した可能性が高いとされています。

出典:独立行政法人情報処理推進機構セキュリティセンター(IPA)『情報セキュリティ10 大脅威 2020

学校もランサムウェアの被害に

サイバー攻撃は企業だけでなく、学校に対しても行われることがあります。2019年10月には高等学校が利用している校内ネットワークサーバーに同校職員がアクセスしたところ、画面に英文の脅迫文が表示され、ランサムウェアに感染していることが発覚しました。

生徒が作成した成果物など、データの一部が使用できなくなったと報告されていますが、感染原因の特定には至らなかったとされています。

出典:独立行政法人情報処理推進機構セキュリティセンター(IPA)『情報セキュリティ10 大脅威 2020



サイバー攻撃対策で重要なポイント

サイバー攻撃は高度化・複雑化しており、攻撃を100%防ぐことは難しいという実情があります。しかし、次のような対策を講じることで、被害を最小限に抑えることは可能です。

マルウェア侵入を未然に防ぐための対策(NGAV)

まずは、マルウェアを侵入させないための対策ですが、従来のアンチウイルスでは、高度化するサイバー攻撃に対処しきれなくなっています。

そこで新たに登場したのが、より強固なセキュリティ対策を行える次世代アンチウイルス(NGAV)です。

次世代アンチウイルス(NGAV)は、シグネチャベースのアンチウイルス機能に加えて、プログラムの振る舞いをもとにマルウェアか判断するため、従来型のアンチウイルス対策ソフトで検出できない未知の攻撃やファイレス攻撃にも対応できます。エンドポイント上のアプリケーションの動作の情報収集・解析を行い、不審な動作をブロックします。

高度化するサイバー攻撃による未知の攻撃にも対応可能な対策を行う必要があります。

侵入後の不審な活動を検知(EDR)

アンチウイルスから進化した次世代アンチウイルス(NGAV)でも、マルウェアの脅威を100%断ち切ることはできません。

そこで重要となるのが、侵入後の対応です。
マルウェアが侵入したことをリアルタイムで検知し、迅速に対処するEDR(Endpoint Detection and Response)によって侵害の拡大やシステム破壊を食い止めます。

検知リスクの判定と対応(MSS)

EDRによってリスクを検知するだけではまだ十分とはいえません。検知したリスクの判定を行い、必要に応じて解析と対応策を練る必要があります。

サイバー攻撃の高度化・複雑化に対応するべく、現在、市場が拡大しているのがMSS(Managed Security Service)と呼ばれるセキュリティ対策の管理や運用をアウトソースするサービスです。
MSSでは、自社での構築・運用が難しいセキュリティ対策を専門家に任せ、問題が起きた場合には迅速なサポートを受けることができます。

巧妙化するサイバー攻撃に対しては、侵入の防止・侵入された際の検知・検知したリスクに対する解析、対応策の策定まで、一貫したセキュリティ対策が必要になります。大切な資産や情報を守るためにも、いつ被害を受けるか分からない脅威に備えることが大切です。


まとめ

昨今では、サイバー攻撃の被害に関するニュースを見聞きする機会が増えました。

サイバー攻撃はイタチゴッコともいわれるとおり、防御と攻撃は一進一退を続けています。たとえ一時的に防御に成功しても、攻撃手法の高度化・複雑化は止まりません。

そのため、攻撃を防ぐだけでなく、万が一被害にあった場合を考えた対策を行うことが求められます。

「Cybereason Complete Endpoint Protection」では、マルウェアの侵入を未然に防ぐ次世代アンチウイルス「Cybereason NGAV」、侵入の検知と迅速な対応を行う「Cybereason EDR」、高いスキルを有する専門家がサポートするMSSが企業のセキュリティを守ります。

サイバー攻撃による被害は非常に大きな脅威であり、政府によるDX(デジタルトランスフォーメーション)が推進されている現代において、セキュリティ対策は重要な経営課題のひとつです。サイバー攻撃による被害を出さないためにも、ぜひ導入をご検討ください。

また、伊藤忠テクノソリューションズへのCybereason EDR導入事例も掲載中です。導入事例はこちらからご覧いただくことができます。

ITでお困りなことがありましたら お気軽にご相談ください