今回は、ニュースでもよく見るサイバー攻撃について説明していきたいと思います。
ここ近年では、ウクライナとロシアの戦争問題でよくサイバー攻撃という言葉を耳にすることが特に多くなった気がしませんか?
では、実際サイバー攻撃というのはどのようなものなのか、なんのために攻撃するのかという要点に着目して説明していきたいと思います。
まず初めに、日本でのサイバー攻撃による被害額は約999億円
とSymantecのレポートにより報告されています。
実際には全世界での金額では約11兆円をも超える金額がサイバー攻撃によって被害を受けているという事が事実なんです。
では、なぜこのような金額が被害にあっているにもかかわらず対策できないのか、という点ですが
ここ最近では匿名性が大きくかかわっています。誰がどこから攻撃してきているのか分からないというテクニックを身に着けており特定が難しいという現状であるからです。
そもそもサイバー攻撃というものは一概にお金が欲しいから攻撃するというわけではなく、愉快犯や企業や政府のイメージを落としたい、産業スパイなど様々な目的を持った攻撃が存在します。
これらに関しては企業や国が標的になりやすいものだと思いますが、個人でのサイバー攻撃では、前回でも説明した通りクレジットカードやネットバンクの不正利用などが該当します。
最近では、スマホを狙ったサイバー攻撃も多く存在しており
例えばXSS(クロスサイトスクリプティング)と呼ばれるものが存在します。
これは、あらかじめ攻撃者がサイトに罠を張りそこのサイトへ誘導させ閲覧することで
マルウェア(ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェア)に感染してしまうというウイルスになります。
他にはランサムウェアなどもサイバー攻撃といえば聞いたことは多いのではないでしょうか。
実際に名前は聞いたことはあるけど実際にはどんな攻撃なのかという事まで理解できていない方も多いと思いますのでこちらも例の1つとして説明します。
簡潔に言うと身代金の要求です。ファイルやデータを開けなくなるようにし、それらを元に戻す代わりに身代金を要求するというものです。
これらに関してはウクライナとロシアの戦争の件で、「コンティ」と呼ばれるランサムウェア集団の名前がニュースでも取り上げられていたこともあります。
(※他にもサイバー攻撃の種類については沢山存在しますので割愛します。)
現代のインターネット社会の構造上のことを考えると戦争などの一部でもあるのがサイバー攻撃だと思います。
戦争が起きることでサイバー攻撃が増えるのも事実です。そのためハイブリット戦争と呼ばれています。
実際に、TOYOTAやデンソーにもサイバー攻撃の影響は起こりましたね!!
間違いなく、国外にもかかわりのある会社なら狙われる可能性がありますが
インターネットで管理しているのもが国家規模ともなれば狙われるのが当たり前といっても過言ではなく、いつ日本が標的になり個人情報が漏れてもおかしくはありません。
現に現段階で約999億円の被害のことを考えるとそれ以上の被害が出ると誰しもが考えれるものだと思います。
実際にどんな手法で狙ってくるのか分からない以上手の打ちどころがなく、すべての手段から守るということも実際には不可能に近いのが現状です。
それほど私たちの生活はインターネットというビッグデータが隣接しているという事です。
とはいえ、インターネットとの共存生活を切り離すことはまず不可能と思いますので、できる範囲最低限のセキュリティは行う事はもちろんのことですが
インシデントレスポンス(発生拡大防止が行えるように万が一に備え発生することを想定して、行うべき対応手順や処置方法をあらかじめ決めておく)などといった対策を準備しておくことをお勧めします‼
Comments