リモートワークでさらされるサイバー攻撃 基本の「き」
サルでもわかるサイバー攻撃①
■サルでもわかるサイバー攻撃の知識をレクチャー
少子化と高齢化の加速により、労働力不足が叫ばれて久しい日本。対応策のひとつとして、AIやIoTなどの技術革新に期待が掛かるが、その一方で懸念すべきは「サイバー攻撃」の脅威だ。巧妙化が進むサイバー攻撃の最新の手口とは? 今更聞けないサイバー攻撃の基礎知識を含め、2019年12月に『サイバー戦争の今』(KKベストセラーズ)を上梓した国際ジャーナリスト・山田敏弘氏に詳しい話をうかがった。
──そもそも「サイバー攻撃」って何なのでしょうか?
みなさんが使っているパソコンやスマホを含め、さまざまなコンピュータのネットワークを介して行われる不正行為や犯罪行為のことです。ネットワークで繋がっているものすべてが対象となり得るので、ビルのエレベーターから工場の機械に至るまで、コンピュータ制御された、ありとあらゆるものが攻撃を受ける可能性があります。また、こうしたサイバー攻撃から身を守るための安全対策を「サイバーセキュリティ」と呼びます。
──サイバー攻撃にはどのような手口がある?
現在、代表的なサイバー攻撃は「DDos(ディードス)攻撃」「ランサムウェア」「フィッシングメール」「スピアフィッシングメール」などが挙げられます。
DDos攻撃とは、標的となるサーバーなどに大量のメールを送信するなどして、サーバーの負荷を高めることによって機能を停止させる攻撃です。アメリカのある調査によれば、民間企業の80%以上が1年間に何らかのDDos攻撃を受けていると言われ、その損失額は1時間で30万ドルを超えるそうです。
ランサムウェアは、日本では「身代金要求型ウイルス」と呼ばれています。アップデートを怠っているパソコンで、迷惑メールに添付されているファイルを開いたり、URLを踏むことによって感染します。感染すると攻撃者にPCが乗っ取られてしまい、本来のユーザーは操作できなくなったります。パソコンの画面には「元に戻したければ~」と連絡先が表示され、金銭を要求されるケースが目立ちます。
フィッシングメールは、一般ユーザーなど不特定多数に偽メールを送り、偽のリンクなどをクリックさせる手法です。登録情報の更新や再入力などを要求し、偽のリンク先に用意された登録フォームを通じてアカウントIDやパスワード、クレジットカード番号などの個人情報を不正に盗み出します。
スピアフィッシングメールは、フィッシングメールをより巧妙化したものです。差出人は、ユーザーが普段から利用している金融機関やショッピングサイト、ときには上司や同僚といった知人を装う場合もあり、フィッシングメールに比べて騙されやすい傾向にあります。
- 1
- 2
KEYWORDS:
オススメ記事
RELATED BOOKS -関連書籍-
サイバー戦争の今 (ベスト新書)
- 2019.12.24
