多様化するサイバー犯罪

近年サイバー犯罪が多く報道されるようになりました。日本も2020年の東京オリンピックが開催されることもあり、サイバー犯罪のターゲットになっているのは間違いありません。ただ、それに対応しきれていないのが今の日本の現状です。その要因の1つとして、サイバー犯罪の多様化・巧妙化が挙げられます。今回はそんなサイバー犯罪の手法をいくつかご紹介したいと思います。

1. DDos攻撃(Distributed Denial of Service attack)

DDos攻撃とは、第三者の複数のコンピューターから、標的のサーバに対して大量のリクエストやデータを送り付けることでダウンさせる攻撃です。特徴としては攻撃者から直接サーバに攻撃を仕掛けるのではなく、第三者のコンピューターを介して攻撃を行うので攻撃者を特定しにくいこと。そして複数のコンピューターを介して攻撃を行うので、攻撃しやすいという点も特徴です。

2. 標的型攻撃

特定の企業や組織に対して、電子メール等を使ってウイルスに感染させデータを破壊または窃取する攻撃です。不特定多数に対して行うサイバー攻撃と違って、ターゲットを絞っているので攻撃者も非常にターゲットに対して研究をし、時間をかけ攻撃を仕掛けてきます。企業の経理の担当者のメールのやりとりを監視したり、取引先を特定して万全の状態で攻撃を仕掛けるので、知らず知らずのうちに攻撃を受けてしまい、第三者から通報を受けてからという被害を把握するケースも少なくありません。昨年12月に発覚したJALの詐欺被害もこういったケースの1つと言えます。

3. ランサムウェアを利用した攻撃

ウイルスに感染したPCをロック、ファイルを暗号化したりし使用できなくして、原状回復と引き換えに金銭を要求する攻撃です。ランサム(ransom)とは身代金という意味があります。攻撃の目的として金銭というよりかは、その企業が取引をしている規模の大きい企業のデータのケースも多いです。そのため、要求する金銭も非常に高額であるというわけではないため、要求に応じて金銭を支払ってしまう企業も少なくありません。

4. まとめ

サイバー犯罪の手法を3つご紹介致しました。2.3でご紹介した攻撃に関しては見覚えのないメールアドレスからのメールのファイルをむやみに開かないであったり、正規
のメールアドレスからのメールかどうかチェックするなど、ちょっとしたことで被害を抑制することは充分可能です。そういったメールが届いた際には、上司やセキュリ
ティの担当者に確認をし、対応方法を仰ぐことが重要です。

冒頭でもお伝えしたように、2020年の東京オリンピックに向けて、日本へのサイバー攻撃はより増加していくでしょう。セキュリティを強化することはそう簡単なことではありませんが、今のうちに手を打っておかなければ危険であることも事実です。一度社内のネット環境を整備して、専門機関に相談してみてはいかがでしょうか。

詳しい内容は下記のバナーに
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。