昨今は、インターネットを利用する人であれば誰もがサイバー攻撃のリスクを感じるほど、サイバー攻撃に関するニュースが世間を騒がすことが増えました。特に企業にとっては、サイバー攻撃により生じる不利益は多方面にわたり、高額な損害を伴う情報漏洩事故や、事業の停止による機会の損失だけでなく、ブランドイメージの低下など重大なダメージを受ける可能性があります。今や、経営層も重要な経営リスクの一つとして、サイバーセキュリティを扱う企業が増えています。

その規模の推移を一つの指標で見てみると、サイバーセキュリティ・ベンチャーズが発表した推計では、その被害額はグローバルで毎年15%の増加傾向にあり、2025年には日本のGDPの約2倍に相当する1000兆円にまで拡大する可能性が言及されています。

そこで、本連載ではサイバー攻撃を防御するために知っておきたいセキュリティ用語を解説していきます。初回となる今回は、「サイバー攻撃とは何か」「なぜサイバー攻撃は発生するのか」を考えてみます。

  • サイバーセキュリティ連載

サイバー攻撃とは何か?

そもそもサイバー攻撃とは、攻撃者が個人や組織を対象として、個人情報の詐取、金銭の窃取、データ改ざん、システムの機能停止といった悪意ある目的で、インターネットなどのネットワークを介して他のコンピュータや情報システムに攻撃を仕掛ける行為のことを指します。

サイバー攻撃の手法は年々多様化しており、より複雑な攻撃手法が見られる一方で、攻撃ツールは一般化し参入障壁が低下しています。誰もがインターネット上の攻撃ツールを用いて容易に攻撃できるようになったことから、今ではあらゆる個人や企業がサイバー攻撃を受ける可能性があると言っても過言ではありません。

警察庁が公開したサイバー犯罪検挙件数によると、2021年における検挙件数は2020年に比べて23%増加しており、2022年の上半期においても同様の傾向が報告されています。この攻撃の大半は海外からのものであり、海外からの脅威が引き続き高まっているようです。

  • サイバー犯罪の検挙件数の推移

    サイバー犯罪の検挙件数の推移 (【出典】令和3年におけるサイバー空間をめぐる脅威の情勢等について(警察庁):24pサイバー犯罪の検挙件数の推移)

なぜサイバー攻撃は起こるのか?

サイバー攻撃者がサイバー攻撃をする背景には、主に金銭目的、政治的または軍事的な目的、そして自己承認欲求を満たす目的などがあるとされています。その攻撃主体もさまざまですが、最も多いとされるのが金銭目的の犯罪者です。その他にはスキルを誇示したい愉快犯や、アノニマスなど思想や主義に基づくハクティビスト集団、国家支援型組織だとされています。

一般的な犯罪と同様に、サイバー攻撃においてもその攻撃主体や目的は異なります。よって「なぜサイバー攻撃が起こるのか」という問いの答えを知るためには、それぞれの攻撃の背景にある攻撃主体とその目的を知ることが重要です。

これらの多様な攻撃者や目的があることを踏まえ、さらにそれぞれの攻撃者と目的を知った上で、自社を狙うとしたら価値が高い情報は何か、侵入口となり得る領域はどこか、標的となりやすい情報システムは何かなどを把握することが、組織として効果的かつ効率的な防御を検討する上で重要なポイントです。

日本におけるサイバー攻撃

前述の通り、サイバー攻撃の主体や目的は多様であり、攻撃の手法もさまざまです。日本においてニュースでも騒がれるような最も一般的な攻撃は、各種マルウェア、ランサムウェア、DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃、フィッシング攻撃あたりでしょうか。

IPAが公開した「情報セキュリティ10大脅威2023」によると、組織に対する脅威として、ランサムウェア、標的型攻撃、サプライチェーン攻撃がTOP3に挙げられています。次回からは、知っておきたいセキュリティ用語について、解説していきます。