みなさんは「サイバー攻撃」という言葉からどんなイメージが浮かびますか?
もしかすると、
「なんだか怖そうだけど、狙われるのはきっと大企業や官公庁のような大規模なWebサイトだろうな」
そんな漠然とした印象をお持ちの方もいらっしゃるかもしれません。
しかし、実際に標的となるのは、必ずしも大規模なWebサイトばかりとは限らないのです。
中小企業でも、もっと言えば個人が私的に運用しているサイトであってもWeb上に情報を公開している限り、サイバー攻撃に遭う可能性はゼロではありません。
今回の記事では、
- サイバー攻撃とは何なのか
- 攻撃者はどんな目的で攻撃を行うのか
について解説します。
目次
そもそもサイバー攻撃とは?
サイバー攻撃とは、サーバーやパソコンやスマホなどのコンピューターシステムに対し、ネットワークを通じてデータの破壊や改ざん、個人情報や機密情報漏えいを狙う不正行為を指します。
そのターゲットは実に様々で、特定の企業・組織・個人を標的にする場合や、不特定多数へ無差別に行う場合など、企業・個人にかかわらず、インターネット上では常に攻撃される危険性にさらされています。
また、金銭目的もあれば、国家や企業など組織体のイメージダウンなどを狙う組織犯罪・産業スパイ活動、さらには単に世間を騒がせて自己満足する愉快犯的なものまで、その目的は攻撃者の数と同じだけ存在します。
そんな多種多様な攻撃目的の中でも、こと企業や組織を狙うサイバー攻撃は、次の4つが主だとされています。
企業を標的にするサイバー攻撃の目的とは?
顧客情報、機密情報
企業が保有する顧客情報や、内部情報、機密情報などを盗む目的で仕掛けられる攻撃です。
搾取された情報はなりすましや不正アクセスなどに悪用される恐れがあります。
クレジットカード情報、身代金
クレジットカード情報や決済手続きの不正利用で金銭を得る目的のほか、近年では感染して使えなくなった端末を元に戻すことと引き換えに「身代金」を要求するサイバー攻撃というものも増加しています。
別のネットワークへの踏み台
大企業のネットワークへ侵入するにあたり、まずセキュリティ対策が手薄な中小企業を狙います。
不正侵入して遠隔操作し、取引先である大企業に被害を与えることが最終目的です。
サーバーやWebサイトのサービス妨害
標的のサーバーに大量のデータや不正データを送りつけ、リソースを消費させてサービス妨害を行います。
具体的にはWebサイトの閲覧ができなくなったり、動きが遅くなったりして、Webサイトを訪れるユーザーにも負担をかけます。
まとめ
「サイバー攻撃」のリスクの高さは、Webサイトの規模や企業・団体規模によって異なることはありません。
また、攻撃手段や目的によっては自社サイトのみならず、取引先やサイトを訪れるお客様にも影響を及ぼす危険性があると意識しておく必要があるでしょう。
Webサイトを運用する限りはサイバー攻撃に遭う可能性があることを前提に、自社内で有効なセキュリティ対策を実施していきましょう。