多様化するサイバー犯罪

 近年サイバー犯罪が多く報道されるようになりました。日本も2020年の東京オリンピックが開催されることもあり、サイバー犯罪のターゲットになっているのは間違いありません。

 ただ、それに対応しきれていないのが今の日本の現状です。その要因の1つとして、サイバー犯罪の多様化・巧妙化が挙げられます。

 今回はそんなサイバー犯罪の手法をいくつかご紹介したいと思います。

1. DDos攻撃(Distributed Denial of Service attack)

 DDos攻撃とは、第三者の複数のコンピューターから、標的のサーバに対して大量のリクエストやデータを送り付けることでダウンさせる攻撃です。

 特徴としては攻撃者から直接サーバに攻撃を仕掛けるのではなく、第三者のコンピューターを介して攻撃を行うので攻撃者を特定しにくいこと。

 そして複数のコンピューターを介して攻撃を行うので、攻撃しやすいという点も特徴です。

2. 標的型攻撃

 特定の企業や組織に対して、電子メール等を使ってウイルスに感染させデータを破壊または窃取する攻撃です。

 不特定多数に対して行うサイバー攻撃と違って、ターゲットを絞っているので攻撃者も非常にターゲットに対して研究をし、時間をかけ攻撃を仕掛けてきます。

 企業の経理の担当者のメールのやりとりを監視したり、取引先を特定して万全の状態で攻撃を仕掛けるので、知らず知らずのうちに攻撃を受けてしまい、第三者から通報を受けてからという被害を把握するケースも少なくありません。

 昨年12月に発覚したJALの詐欺被害もこういったケースの1つと言えます。

3. ランサムウェアを利用した攻撃

 ウイルスに感染したPCをロック、ファイルを暗号化したりし使用できなくして、原状回復と引き換えに金銭を要求する攻撃です。ランサム(ransom)とは身代金という意味があります。

 攻撃の目的として金銭というよりかは、その企業が取引をしている規模の大きい企業のデータのケースも多いです。そのため、要求する金銭も非常に高額であるというわけではないため、要求に応じて金銭を支払ってしまう企業も少なくありません。

4. まとめ

 サイバー犯罪の手法を3つご紹介致しました。2.3でご紹介した攻撃に関しては見覚えのないメールアドレスからのメールのファイルをむやみに開かないであったり、正規のメールアドレスからのメールかどうかチェックするなど、ちょっとしたことで被害を抑制することは充分可能です。

 そういったメールが届いた際には、上司やセキュリティの担当者に確認をし、対応方法を仰ぐことが重要です。

 冒頭でもお伝えしたように、2020年の東京オリンピックに向けて、日本へのサイバー攻撃はより増加していくでしょう。セキュリティを強化することはそう簡単なことではありませんが、今のうちに手を打っておかなければ危険であることも事実です。一度社内のネット環境を整備して、専門機関に相談してみてはいかがでしょうか。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。


[/box]