日本年金機構へのサイバー攻撃によって125万件もの個人情報が流出したことをご存じでしょうか。
マイナンバー制度が本格的に運用され、東京五輪も控えている日本にとって、サイバー攻撃はますます激しくなってくると予想されています。
どれほどサイバー攻撃は世界中で蔓延しているかご存じでしょうか。
なんと年間8000万〜9000万件です。
以前はアメリカにサイバー攻撃は集中していました。
しかし現在は日本もサイバー攻撃の主な標的となっています。
そして攻撃の手口もさらに洗練され、高度になってきました。
攻撃の種類を幾つがご紹介します。
1、「標的型攻撃」
友人から届いたようにメールを偽装し、開封させた時マルウエアを侵入させるという手口です。
最近ではさらに高度化し、最初に社内ネットワークに侵入しファイルを送り込み、攻撃対象のシステム内部でマルウエアを組み立てるという方法も多くなっています。
2、「水飲み場攻撃」
自分から攻撃するのではなく、特定のウェブサイトにユーザーを呼び集めます。
そのサイトからファイルをダウンロードさせます。
そしてそのファイルにマルウエアが仕込まれているという手口です。
3、「ゼロデイ攻撃」
どのソフトウエアにも存在する脆弱性を狙って、直接攻撃する手口です。
ではなぜサイバー攻撃が増えているのでしょう。
以前は「サイバー攻撃することによって、自分が有名になりたい」というのがウイルス作成者の大きな動機でした。
しかし最近は動機も変化してきています。
攻撃の75%の動機は「金銭目的」です。
サイバー攻撃によって盗まれたクレジットカードや銀行口座の情報はブラックマーケットでは高値で売買されています。
攻撃の10%の動機は「ハクティビズム」というものです。
つまりビジネス活動を妨害することによって、何らかの大義名分を表明したいという動機です。
攻撃の15%の動機は「スパイ活動」です。
会社の機密事項や、ソフトのソースコードを盗みだすための攻撃です。
今後はインターネットにつながる端末がますます増えてくことでしょう。
攻撃対象となる端末が増えるについて、攻撃の種類も多様なバリエーションが増えてくると考えらえます。
クラウド技術を利用したり、モバイル端末を利用して攻撃を仕掛けてくることも増えて来るでしょう。
さらにサイバー攻撃を防ぐのが困難になってくるでしょう。
今どのような攻撃が想定され、どんな問題が生じるのかを真剣に考慮することをお勧め致します。
前述したとおり、マイナンバーが始まり、2020年には東京五輪も控えています。
日本に対するサイバー攻撃が増加していくことは明らかです。
是非、今までよりさらにセキュリティ対策を強化し、情報を保護していきましょう。
- 1185 views
- TA.T