【サイバー攻撃】#17
近年、デジタル化の進展に伴い、サイバー攻撃の増加が深刻化しています。
直近もドワンゴ・KADOKAWAへのサイバー攻撃が話題になっているので今回はサイバー攻撃についてまとめました。
サイバー攻撃とは、コンピューター、インターネットを通じて個人や組織に対して行われる攻撃行為のことを指します。
ハッカーがシステムに不正に侵入したり、ウイルスやマルウェアを送り込んだりして、情報の窃盗やシステム破壊などを行います。
①サイバー攻撃の種類
■特定のターゲットを狙った攻撃の種類一覧
ランサムウェア
標的型攻撃
サプライチェーン攻撃
キーボードロギング
エモテット
ドライブバイダウンロード攻撃
MITB攻撃
APT攻撃
水飲み場攻撃
スプーフィング攻撃
ビジネスメール詐欺
■不特定多数を狙った攻撃
フィッシング
ビッシング攻撃
ゼロクリック攻撃
ジュースジャッキング攻撃
ドメイン名ハイジャック攻撃(タイポスクワッティング)
中間者攻撃(MITM攻撃/マン・イン・ザ・ミドル攻撃)
■ネットワークの脆弱性を狙った攻撃の種類一覧
SQLインジェクション
OSコマンド・インジェクション
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
ゼロデイ攻撃
ルートキット攻撃
セッションID固定化攻撃
フォームジャッキング攻撃
バッファオーバーフロー攻撃
ディレクトリ・トラバーサル攻撃
DNSキャッシュポイズニング
■サーバーなどに負荷をかける攻撃(DoS攻撃/DDoS攻撃)の種類一覧
フラッド型攻撃
F5アタック
ランダムサブドメイン(DNS水責め攻撃)
スマーフ攻撃
PoD(Ping of Death)
メールボム攻撃
②サイバー攻撃の傾向
フィッシング報告・不正送金の被害が過去最悪
本レポートで最も目を引くトピックは、フィッシング・不正送金に関するものです。特に2023年のインターネット関連の不正送金事案による被害は、発生件数5,578件(前年比391%増加)、被害総額も約87.3億円(前年比474.6%増加)で過去最悪となっています。またフィッシング報告件数も2023年は約119万件となり、こちらも過去最悪となっています。トレンドマイクロの調査においても、詐欺サイトへの誘導件数は2021年下半期以降高水準を維持しています。
高い水準にとどまる国内組織へのランサムウェア攻撃
本レポートでフィッシング・不正送金と同じく大きな割合が割かれているのが、ランサムウェア攻撃についてです。2023年のランサムウェア被害報告件数は197件であり、2024年から高い水準を維持しています。これはトレンドマイクロがまとめているインシデント公表件数でも同様の傾向です。2023年は、名古屋港のコンテナターミナルへのランサムウェア攻撃で搬入出の作業が3日間停止し大きな影響がありました。2024年に入っても、日本国内の病院や小売業の企業がランサムウェア攻撃を受けて業務停止や売上公表延期に繋がるなど、事業継続に関わる大きな影響が出ています。
ノーウェアランサム
ランサムウェア攻撃の新たな傾向として、データを暗号化することなく窃取した情報を材料に脅迫を行う手口「ノーウェアランサム」があります。
この手口が2023年は新たに30件確認されましたが、上記のランサムウェアの報告件数の中には含まれていないため、窃取した情報による脅迫行為という括りでは、160件ほどになる可能性があります(手口を確認できたランサムウェア被害175件のうち、二重恐喝によるものは130件+ノーウェアランサム30件)。
通常のランサムウェア攻撃もノーウェアランサムも、侵入方法や情報窃取の方法はほぼ同様であるため、法人組織としては侵入経路になり得る情報資産の洗い出しと万が一の攻撃の検知・対応体制を構築することが重要です。
③直近のサイバー攻撃事例
ドワンゴ・KADOKAWAに対するランサムウェアによるサイバー攻撃
直近のサイバー攻撃事例
警視庁のレポートからも今後もサイバー攻撃が増えると予測されます。
個人・法人ともにセキュリティへの対策が欠かせません。
より一層セキュリティソフトやセキュリティエンジニアの需要が高まると思います。