「サイバーセキュリティ」と聞いてどんなイメージをしますか？

ITに関わる職業の専門用語といった印象が強いかもしれません。しかし、インターネットが身近になった昨今、誰もが意識しておくべき重要事項です。

今回はサイバーセキュリティについて、図解も含めて簡単に解説していきます。

目次

---

1. サイバーセキュリティとは
2. サイバー攻撃の目的
   いたずら
   個人情報の取得
   業務の妨害
   意思の表明
3. サイバー攻撃の種類
   マルウェア
   標的型攻撃
   パスワードリスト攻撃
   ブルートフォース攻撃
   Dos攻撃
4. セキュリティ対策の手段
5. 攻撃を受けたら
6. まとめ

そもそもサイバー（cyber）とは、コンピュータやネットワークのことです。これらのシステムやデータを壊したり、盗んだり、書き換えたり、といった犯罪行為をサイバー攻撃といいます。

サイバー攻撃を防ぐ手段がサイバーセキュリティです。
「パソコンを使ってない自分には関係ないでしょ？」と思う方もいるかもしれませんが、そんなことはありません。お手持ちのスマートフォンやタブレットからウイルスに感染する可能性も十分にあります。

そもそもサイバー攻撃とは、コンピュータウイルスに感染することだけを示す言葉ではないんです。その目的も手段も様々で、個人単位でのセキュリティが必要になってきます。

攻撃や目的は日々変化しています。いつ自分が対象になるかわかりません。しかし、その対象をあらかじめ理解しておけば、被害を未然に防ぐこともできます。

いたずら

好奇心や自己顕示欲から攻撃を行います。加害者は学生や社会人とさまざまですが、若年層の犯罪が増えているようです。サイバー攻撃そのものが目的なので、対象は個人から企業まで多岐にわたります。

かつてパソコンやインターネットは「特殊な人の趣味」といったイメージが強く、利用者も多くはありませんでした。得られる情報も少ないため、攻撃を行う目的も、私怨からくる嫌がらせも含め、自己満足的なものが中心でした。

ですが、パソコンの利用が当たり前となった今、サイバー攻撃の目的はより悪意のあるものへと変化しています。

個人情報の取得

個人情報の価値が上がり、情報を得るために多額の金銭が動く時代です。不正にアクセスして入手した情報は、ライバル企業や犯罪者などと高額で取引されます。

顧客の個人情報を多く保有している企業は、とくに注意が必要です。

業務の妨害

サイバー攻撃と聞くと、ハッキングのような「情報を抜き取る」イメージが強いかもしれません。

実際に顧客情報の漏洩が発覚し、企業イメージが下がるといった事例は増えています。こういったケースは、競合する企業や私怨をもった退職者などが、対象者に明確な悪意を持って起こすことが多いようです。

ですが中には、回線に負荷をかけて正常な業務を行えなくする、といったパターンも。利用者の多いサービスは大きな損害を受けることになります。

意思の表明

自らの意思の主張、テロ行為などのために、サイバー攻撃を利用します。サイバー攻撃はあくまで手段のひとつで、攻撃による損害よりも明確な目的の元に行われます。この場合は、サイバー攻撃そのものよりも、原因となった物事に対しての根本的な解決が必要です。

サイバー攻撃の手段はさまざまで、その方法によって対策も大きく異なります。以下では、身近に起こりやすいものを中心に、図解付きで簡単に解説していきます。

マルウェア

ネットワークやシステムに不正な動作を行うソフトウェアの総称で、「悪意のある」という意味を持つ「Malicious（マリシャス）」と「Software（ソフトウェア）」を合わせて作られた言葉です。ウイルスやワーム、トロイの木馬、スパイウェア、キーロガー、バックドアといったプログラムもこれに含まれます。

感染経路はさまざまで、メールの添付ファイルを開いたり、ソフトウェアをダウンロードしたり、といった動作で侵入します。Webサイトの閲覧や、USBメモリのような記録媒体の使用から感染することもあるので、完全に防ぐのは難しいです。

「ウイルスに感染しました！このソフトをダウンロードしてください！」といった警告ページが出たら、速やかにページを閉じましょう。

とくに、「あと〇〇秒でデータが消滅します」といった文言でソフトウェアのインストールを急かすようなものは、高確率でマルウェアの侵入を目的とした偽の警告サイトです。ダウンロードはもちろん、「詳細はこちら」などのリンクも触らないでください。

標的型攻撃

特定の企業や団体、役職、個人を対象に行われる攻撃です。主な手口にフィッシングメールが挙げられます。

何らかの方法で入手したメールアドレス宛に、知人や利用サービスを装った偽装メールを送信します。
重要なメールだと勘違いした利用者が誘導先のURLをクリックしたり、添付ファイルを開いたりすることで、マルウェアを侵入させます。メールそのものを開くだけで、ウイルスなどに感染することもあります。

近年手口が巧妙化しており、通常のメールと見分けがつきにくく、被害者は年々増加しています。

パスワードリスト攻撃

「IDとパスワードは、いつも同じものにしている」「登録してから一度も変更したことがない」という方、危ないかもしれません。忘れにくいというメリットはありますが、サイバー攻撃の被害にあう可能性が高いです。

パスワードリスト攻撃とは、入手した1組のIDとパスワードを使って、さまざまなサービスでのログインを試みることです。

たとえば、SNSのIDとパスワード使って、ショッピングサイトでのログインを試します。もしユーザーがそのショッピングサービスを利用していて、かつ、同じIDとパスワードを使いまわしていたら、ログインができてしまいます。

ショッピングサイトには住所やクレジットカードの情報が登録されている可能性が高いので、そのまま個人情報を悪用されてしまいます。

重要な個人情報を登録していないサービスへのセキュリティ意識は、どうしても甘くなりがちです。街中でSNSへログインしたらそれを横から覗かれていて…なんてこともあり得るので、ログイン情報の管理には注意しましょう。

ブルートフォース攻撃

ブルートフォース攻撃とは、文字列を手当たり次第に入力してログインを試みる「総当たり攻撃」です。

たとえば、4桁の暗証番号なら、0000から9999を組み合わせて入力すればいつかは当たる…ということ。

たいていのサービスでは、間違った情報を複数回入力するとペナルティが課せられる仕様になっています。しばらくログインができなくなったり、登録されているメールアドレス宛に通知がきたりします。

ですが、推測されやすいパスワードは総当たりで真っ先に試される可能性があります。
誕生日や語呂合わせはもちろん、毎年発表されている「最悪なパスワードランキング」のように簡単なパスワードを設定している方は要注意です。

Dos攻撃

Dos攻撃（Denial Of Service）とは、サーバーに負荷をかけてサービスを利用停止させる攻撃です。重たいデータやメールを大量に送ったり、Webページに過剰なアクセスを繰り返したりして、ネットワークに負荷をかけます。

道路の渋滞のようなもので、重い荷物を運ぶトラックのスピードが落ちたり、多くの車両の通行で道路が混雑したり、といったイメージです。

基本的には、セキュリティソフトを導入し、つねに最新バージョンに保つことが大切です。そのほか、個人の意識向上により、多くの攻撃から情報を守ることができます。

マルウェア対策

・身に覚えのないメールを開かない
・ダウンロードは信頼できるサイトで行う
・偽の警告ページを開いたらすぐに閉じる
・公共の場のWi-Fiを利用しない
など

IDとパスワード

・定期的に変更する
・推測されやすい文字列は使わない
・公共のパソコンなどでログインしない
・出先で情報の入力をしない
・サービスごとに違う文字列を使用する
など

・ネット回線を切る
　他のパソコンや外部への感染を防ぐことができます。

・覚えのないソフトウェアを削除
　Windowsは「コントロールパネル」→「プログラムのアンインストール」から、Macは「Finder」→「アプリケーションフォルダ」からそれぞれ削除が可能です。

・初期化
　最終手段ですが、パソコンを空っぽにしてしまうことで、それ以上の被害を防げます。もちろんデータはすべて消えてしまうので、ふだんからバックアップはしっかり取っておきましょう。

サイバーセキュリティは、決して特殊な人だけが意識すればいいものではありません。職場のパソコンだけではなく、お手持ちのスマートフォンやタブレットから、さまざまな年齢の人が被害にあう可能性があります。
個人単位で危機感を持って、ふだんから対策していきたいですね。

ライター：野倉

愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG（ダブルダブルジー）
愛知県名古屋市中村区名駅5-16-17　花車ビル南館5F

TEL： 052-485-6846
※ ホームページ制作や活用サポートの　お問い合わせはコチラから