• HOME
  • 記事
  • 勉強
  • リモート化が進む今こそ知っておきたい、サイバー攻撃から身を守る知識

リモート化が進む今こそ知っておきたい、サイバー攻撃から身を守る知識

サイバー攻撃
勉強

サイバー攻撃による被害が増大中?

こんにちは、ライターのはまじんがーです!

先日、ニュージーランドの株式市場が海外からのサイバー攻撃を受け、4日連続で取引停止を強いられるという事態が発生しました(参考記事はこちら)。

2020年の初めから世界中に蔓延し始めた新型コロナウイルスの影響により、多くの企業・職場で仕事のリモート化・オンライン化が進みました。
リアル(オフライン)の世界ではウイルスの感染というリスクが存在するためにこのような転換が進みましたが、上記のニュージーランドの事例のように、オンライン上にも様々なリスクが潜んでいることを見逃してはなりません。

むしろリモート化が進んだことによって、オンライン上のリスクも増大していると言えます(英国では外出制限が発令された2020年3月に対前月比でサイバー犯罪が400%増加しているというデータもあります)。

そこで今回の記事では、

・オンライン上にどのようなリスクが存在するか
・サイバー攻撃にはどのような種類のものがあるのか

について、具体的な3つのトピックを取り上げて紹介していきます。

この記事を読んでいる方の中にも、コロナをきっかけに直接職場へ出向く機会が激減し、在宅勤務が主流になった方もいらっしゃることと思います。

リスクの中身について知ることで漠然とした恐怖の実態を掴み、冷静な判断と適切なアクションにつなげていただけたら幸いです。

1. DDos攻撃

DDos攻撃

最初に紹介するのは、「DDos攻撃」です。
特定のWEBサーバやWEBサイトに大量の負荷を与える攻撃で、攻撃対象のサービスを停止させることを目的に行われます。

当記事の冒頭で紹介したニュージーランドの株式市場のサーバーがダウンした事件も、この「DDos攻撃」によるものです。

元々は一つのパソコンから様々な手段(大量にメールを送りつけたり、F5キーを連打したり)で攻撃対象に負荷を与える「Dos攻撃」という手法があったのですが、それが発展して多数のパソコンを踏み台にしてより大規模な攻撃を行うことを可能にしたのが「DDos攻撃」なのです。

この攻撃の恐ろしい点は、「踏み台にされているパソコンの所有者は攻撃者と無縁である」という点です。
どういうことかというと、

「何の悪意もないユーザーのパソコンが知らぬ間に「踏み台」にされてしまい、DDos攻撃に加担している可能性がある」

ということです。

この事象は悪意のあるメールやサイトに潜んでいるマルウェアに感染することによって起きてしまうので、対策としては

・怪しいメールをクリックしない
・むやみに広告をクリックしない
・ウイルス対策ソフトを導入する

といったことが考えられます。
自分が攻撃者にならないよう、念入りに対策を行っていきましょう。

2. ブルートフォース・アタック

ブルートフォース・アタック

続いて取り上げるのは、「ブルートフォース・アタック」です。
これは、総当たりによってユーザーのパスワードを解読するという手法です。

例えばATMのように暗証番号が4桁の数字なら、理論上は10,000(10×10×10×10)回試せば必ず当てることができてしまいます。
手動で行えば気の遠くなるような試行回数ですが、プログラムを使って自動で行うことでそれほど手間なく強引にログインを試みるのがこの「ブルートフォース・アタック」なのです。

サービスによっては、何回かパスワードを間違えた時点でロックをかけることで怪しい者からのアクセスを遮断する仕組みを取り入れてはいますが、それに対して攻撃側は何千通りものIPアドレスを用意することでアクセス元を偽装したりと対策を練ってきています。

なので、ユーザー側が取れる対策としては

・なるべく複雑なパスワードを設定する(桁数を多くしたり数字や英字・記号を組み合わせたり)
・多段階認証が利用できるサービスなら積極的に活用する

といったことが必要になってきます。

また、パスワードを設定する上で特に注意しなければならないのは「ありがちなパスワードは絶対に使わない」という点です(例えば「123456」とか「password」など)。
このような「よく使われるパスワード」は攻撃者からすれば格好の餌食となってしまいますので、絶対に使用しないようにしましょう。

避けたほうがいいパスワードの例として、英国のNCSC(National Cyber Security Center)が脆弱なパスワードリストを公開していますので、このリストに自分が使っているパスワードが載っていないか確認するのも良いかと思います。

3. フィッシング詐欺

フィッシング詐欺

最後に紹介するのは「フィッシング詐欺」です。
送信者を詐称した電子メールを送ったり、偽の電子メールから偽のホームページに接続させたりする等の手法を使って、重要な個人情報(ユーザ名、パスワード、クレジットカード番号など)を盗み出す行為のことです。

世界中で都市封鎖や渡航制限が行われた2020年3月には、「新型コロナウイルス」に関連したフィッシング詐欺が前月比で7倍以上に増加したというデータもあり、人間の心情や混乱につけ込んだ巧妙な手口が横行しています。

手口が年々巧妙化しており、一目ではフィッシング詐欺と判別できないケースも増えてきています。
総務省のホームページにフィッシング詐欺の対策として注意すべき点が3つ紹介されていますので、以下に要点を抜粋して記載します。

①重要情報を入力するページにアクセスする際には、常に真正のページにアクセスする
(金融機関から通知を受けているURLをブラウザに直接入力するか、ブックマークに正しいURLを記録しておき毎回そこからアクセスするようにする)
②重要な情報を入力するページでは、SSLが採用されているか毎回確認する
(ブラウザのURL表示部分や運営組織名が緑色の表示になっているか、ブラウザのURL表示に鍵マークがついているか等で確認できる)
③通常と異なる手順を要求された場合には、内容を鵜呑みにせず、送信元に確認する
(正規のWEBサイト等に表示されている正しい連絡先から連絡をとる)

また、もし被害に遭ってしまった場合には、即座に被害に遭った口座の銀行に連絡する、サイバー犯罪相談窓口に連絡する等の対応をとるようにしましょう。
こちらのサイトに対処法がまとまっておりますので、ぜひ参考にしてください。

正しい知見を得ることが冷静な判断につながる

知識

以上、オンライン上に存在するリスクおよびサイバー犯罪の種類について、3つのトピックに分けて紹介してきました。
今回の記事によって、少しでもサイバー犯罪に対する知見を深めることができれば幸いです。

新型コロナウイルスのパンデミックによって、偽情報や誤った情報が広がることで世界中が混乱に陥りました(WHOはこの事態を「インフォデミック」と表現しています)。

その結果、

「5G通信がコロナを広めている」
「10秒以上息を止めることができればコロナではない」
「頻繁な飲酒がコロナ予防になる」

といったような荒唐無稽なデマを多くの人たちが信じ込み、それがさらなる混乱を招くという事態に発展してしまいました。

正しい知見を持ち合わせていないと、冷静な判断ができずデタラメな情報に振り回されてしまうということです。
それは感染症に限った話ではなく、オンライン上のリスクに対しても同じことが言えるのではないでしょうか。

ぜひこの記事を読まれた皆様は、情報の大海に溺れることなく正しい知見を持って冷静な判断を下せるよう、自ら主体的に正しい情報を掴み取り、自身の学びを深めていってほしいと思います。

それでは、今回の記事は以上です。
お読みいただき、ありがとうございました!

はまじんがー

2,468 views

業界最大手大規模システムのアーキテクトに携わっています。趣味は読書、映画、野球観戦、広島育ちのカープファン。好きな音楽はAcid Black Cherry、...

プロフィール

ピックアップ記事

関連記事一覧

  1. この記事へのコメントはありません。