ハッカーが企業を狙う、意外な“目的”とその手法とは
記事をお気に入りリストに登録することができます。
近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
(Photo/Getty Images)
Webサイトを利用するすべての企業が攻撃のターゲットになる
2021年の日本では、「東京オリンピック・パラリンピック開催で大規模なサイバー攻撃が展開されるのではないか」という懸念が強まっていた。結果的には取り越し苦労に終わったが、国内のWebサイトへの攻撃数が右肩上がりで増加しているのは紛れもない事実だ。警察庁の公表資料「令和2年におけるサイバー空間をめぐる脅威の情報などについて」によると、警視庁が検知した不審なアクセスの件数は、2018年には1日につき1IPアドレス当たり2752件だったのが、2020年には約6506件と、わずか2年でおよそ2.4倍近くまで膨れ上がった。
2021年11月には、EC構築サービスが不正アクセスによる被害を受けた事例が大きく報道された。サービス事業者がユーザーから委託されていた専用サーバの脆弱性を突かれたもので、流出可能件数は1万4000件だった。このように、ユーザーが自社で運用するシステムでなくとも被害に遭う事例が増えている。自社運用であれ外部委託であれ、Webアプリケーションを利用する以上、常に第三者からの攻撃の脅威にさらされていると意識する必要があるだろう。
現在、Webブラウザー経由で利用するメールやグループウエアなどのアプリケーション、あるいは飲食店の予約やECなどインタラクティブなWebサイトの利用は、コロナ禍やDX推進を背景に爆発的に広がっている。今後も市場が拡大していけば、Webアプリケーションを狙う脅威も増大するのは必然だ。
サイバー攻撃の脅威に対抗するためには、まず攻撃者の目的を理解し、適切な手段で対策する必要があるだろう。ここからは、攻撃者の狙いや対策のポイントを解説する。
この記事の続き >>
・お金だけじゃない? 意外すぎる攻撃者の目的とは
・典型的な攻撃者の手順と「2つの防御策」
・Webアプリケーションを保護する「WAF」の効果と限界
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
