「サーバー攻撃とは一体何か?」「ターゲットは?」「目的は?」といったことを解説しているほか基本的な予防策もまとめているので、企業のご担当者はぜひ参考にしてください。
サイバー攻撃とは?
「サイバー攻撃」とは、デジタル機器やインターネットを悪用して、個人情報の詐取や金銭の窃取などさまざまな目的で行われる攻撃のことです。
インターネットが身近なものとなり、日常の買い物や口座取引、データのやり取りなど多くのことがスマホやパソコンといったデジタル機器で行われるようになりました。
便利になった反面、サイバー攻撃を仕掛ける側からすれば新たなチャンスが次々と生まれている状況でもあります。
こうした社会変化を背景に、サイバー攻撃は年々その対象や規模を拡大させており、その手口もどんどんと巧妙化しています。
とくに「ランサムウェア」をはじめとした金銭の詐取等を目的とするサイバー攻撃は、世界中で後を絶ちません。
サイバー攻撃のターゲットは?
サイバー攻撃のターゲットは、大きく「企業などの組織」「個人」に分けられます。
なお前者には、企業や各種団体のほか、行政機関や国家も含まれます。
また、攻撃の類別に関しても、特定の組織をターゲットに絞って行われるものと、不特定多数をターゲットにするものがあります。
サイバー攻撃の目的は?
サイバー攻撃の目的は、ターゲットによって違いがあります。
企業などの組織がターゲットの場合、顧客データや機密情報を窃取したり、WEBサービスやシステムをダウンさせたりすることが目的のケースが多いです。
一方、個人がターゲットの場合、不正ログインのためにID・パスワードを詐取したり、なりすましによりクレジットカードを不正利用したりすることが目的のケースが少なくありません。
また、自らのハッキングスキルを見せつけたいなど、愉快犯的な犯行もあります。
さらに、政治的な主張を目的とする「ハクティビスト」と呼ばれる集団の存在も確認されています。
ただし、昨今では、金銭の詐取や、組織の機密情報の窃取を目的とするものなどが多く、“産業スパイ”など組織犯罪に分類されるものが増えています。
適切な予防策でサイバー攻撃に対抗!
年々高度化するサイバー攻撃に対抗するには、サイバーセキュリティの正しい知識を持ち、適切な対策を講じるほかありません。
基本となる対策を以下にまとめたので、自社内できちんと対応できているかどうか今一度確認してみましょう。
- ソフトウェアやOSを常に最新のものにアップデート
- ID、パスワードといったアカウント情報の厳重管理
- セキュリティソフトの導入
- 全社員のセキュリティ意識の向上
まとめ
インターネットが普及し始めてからこれまでの歴史において実に多様なサイバー攻撃が展開されてきましたが、近年は愉快犯的な犯行から組織的・計画的な犯行へとより悪質なものに変遷してきており、その手口も年々巧妙化しています。
ご紹介した予防策をしっかりと徹底し、リスクを最小限に抑えておくことが重要と言えるでしょう。
近年のサイバー攻撃の傾向については、『IPA「情報セキュリティ10大脅威2023(組織)」のランキングから見るサイバー攻撃の傾向』のページでよりくわしく解説しているので、ぜひそちらも併せて参考にしてください。
