時代に合わせてサイバー攻撃というのは進化していて、その手口も巧妙化しつつありますが、最近はどのような方法が採られているのでしょうか?
対応するセキュリティを出し抜くように考えられているサイバー攻撃の、近年の動向について解説します。
パソコン内部
サイバー攻撃と聞いて、まずコンピューターウイルスによるものを思い浮かべる人は多いでしょう。
かつて世界中に広がったウイルスもあり、下手にメールの添付ファイルを見ると危険ということは多くの人が教訓として覚えたと思います。
その後、ウイルスも進化してあらゆる侵入経路からパソコンへと入り込み、巧妙に広がりを見せるようになりました。
それだけではなく、普通のプログラムの中に潜んでユーザーに不利益なことをするプログラムなども登場し、そのたびにセキュリティソフトはアップデートを繰り返しています。
新しいサイバー攻撃が登場して、しばらくするとセキュリティソフトがそれを防ぎ、さらに新しい方法が登場する、ということを長年繰り返してきたのですが、近年では多くの種類を登場させることでセキュリティ対策を後手に回らせるという方法が目立っています。
1つのウイルスが大きく広がるのではなく、地域や攻撃対象を限定することでセキュリティに引っかかりにくいようにするなど、手口が以前よりもさらに巧妙となりつつあるのです。
また、ランサムウェアという方法での被害も拡大しつつあります。
パソコン内のファイルを暗号化して、それを復旧させるためには金銭を支払うよう要求するというもので、登場したのは比較的新しいものです。
インストールしたソフトやOSなどの脆弱性をついて、ハッキングなどを仕掛ける方法も増えています。
開発したメーカーによる脆弱性の改善を待たなくては対処が難しいこともあり、多くの被害が出ています。
このような方法は、パソコン内部に侵入して行うものです。
しかし、近年特に広がりを見せつつあるのは、ウェブサイトを利用した方法なのです。
ウェブサイトに潜む脅威
ウェブサイトを利用したサイバー攻撃としては、特定のサイトにアクセスした場合に。そのサイトに似せて作られた別のサイトへと強制的にアクセスすることとなるものです。
そこからウイルスが侵入するパターンもありますが、それ以上に被害が大きいのがインターネットバンキングです。
インターネットバンクのホームページそっくりに作られたサイトを用意して、そこにIDやパスワードを入力させ、その入手したIDとパスワードで口座内のお金を送金するのです。
以前はハッキングによって行われていた不正送金ですが、対策されることも増えたためにまた違う形で狙われているのです。
様々なアプローチでの攻撃があるので、なかなか油断できません。
最近増えているIoT機器の脆弱性を利用した攻撃も行われています。
まだまだ新しい技術であるIoTは、セキュリティ面が不十分なことも多いため、狙われやすいのです。
ダークウェブという、犯罪の温床となるサイトが登場していることも被害を拡大している原因といえるでしょう。
ウイルスのプログラムや、不正に入手したデータなどが売買されていることもあるので、そのせいで被害が拡大している一面もあると考えられます。
まとめ
時代の変化とともに、サイバー攻撃もどんどんと変化を遂げています。
以前からあるものは手口が巧妙化し、また新しく登場したものは認識されていないうちに大きな被害をもたらしています。
企業はそれらの脅威に対策しなくてはいけないのですが、多様な方法で攻撃されているのでなかなか対処が難しいと思います。
不安があるときは、専門家に相談してみましょう。
