日々さまざまなサイバーニュースをご紹介していますが、そもそもサイバー攻撃ってどんな攻撃のことを言うの？というところを本日は少しご紹介したいと思います。

サイバー攻撃と言っても実際にはいろいろな種類があり、その手口は年々巧妙化しています。

■サイバー攻撃とは

まず、サイバー攻撃とはパソコンやスマーフォン、サーバ、ルータなどの端末に対して、ネットワークを介して攻撃することを言います。

先週ご紹介したように、ゲーム機やスマート家電などのIoT機器も含まれ、インターネットに接続できるものすべてがターゲットとなります。

攻撃相手は、企業などのみに限らず、個人への攻撃も多くなっています。

■主なサイバー攻撃

◎マルウェア攻撃
マルウェアとは「Malicious（悪意ある）」と「Software（ソフトウェア）」を組み合わせた言葉です。

パソコンやネットワークに被害を与えることを目的に作られた悪意あるソフトウェア、プログラムの総称です。

マルウェアの中でも種類があり、例えば「ウイルス」や「ワーム」「トロイの木馬」「スパイウェア」等に分類できます。

◎ランサムウェア
ランサムウェアとは「Ransom（身代金）」と「Malware（マルウェア）」を組み合わせた言葉です。

パソコンなどの端末に侵入しデータを暗号化して、暗号化を戻してほしければお金（身代金）を払えと要求してきます。

最近では、データを暗号化するだけでなく、さらにデータを窃取しデータを公開されたくなければお金を払えなどと脅す二重脅迫が多くを占めています。

さらに三重脅迫や四重脅迫、ノーウェアランサムなどというものも登場しています。

◎標的型攻撃
機密情報などを盗むために、特定の企業を狙うサイバー攻撃です。
無差別に行われる攻撃とは違って、事前に調査した対象の企業を攻撃する手法を用いられることが多いです。

◎パスワードリスト攻撃
ユーザのIDやパスワードを何らかの方法で取得し、別サイトでログインを行います。
利用者のアカウントの乗っ取りを試みる攻撃の1つで、利用者になりすましているため、攻撃者が見つかりにくいことが特徴です。

◎DoS攻撃
Webサイトにメールを大量に送り付けたり、ページの読み込みを繰り返し行ったりしてサーバに負担をかけ、サーバダウンに追い込む攻撃です。

また、不正に乗っ取った端末などに遠隔から指示を出して、標的のパソコンや機器に侵入し、一斉に攻撃を行う攻撃を「DDoS攻撃」と言います。

◎ゼロデイ攻撃
OSやソフトウェアなどでバグなどが発見された際、修正プログラムが出ていないうちに、脆弱性（セキュリティホール）を狙って攻撃を行います。

◎サプライチェーン攻撃
セキュリティが強固な大企業を攻撃する前に、侵入できそうな取引先や子会社を攻撃し、そこから標的とする大企業などへ攻撃を広げていく攻撃方法です。

◎フィッシング攻撃
なりすましメールやなどを利用して、重要な情報や金銭を詐取することを目的とした攻撃手法です。
フィッシングは不特定多数にばら撒かれることが多いです。

上記で挙げたものはほんの一部で、他にもまだいろいろな攻撃手法があります。

インターネットを日常的に使用している現代だからこそ、サイバー攻撃も年々増加しています。
日々の対策を強化して、サイバー攻撃の被害に遭わないようにしていきましょう！

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★