サイバー攻撃についてまとめてみました

• Private
• 2022.03.09

Webディレクターのもっちです。

ロシアによるウクライナ侵攻は、通常兵器による戦闘に加えサイバー攻撃や情報戦も飛びかう「ハイブリッド戦争」の様相を呈しています。
そんな中、ロシアへのサイバー攻撃を宣言した国際ハッカー集団「アノニマス」に注目が集まっています。

今回は「アノニマス」と「アノニマス」により注目があつまったサイバー攻撃についてまとめていきたいと思います。

国際ハッカー集団「アノニマス」とは

アノニマスは2006年ごろ、海外の匿名掲示板「4chan」上で生まれた、人権問題や「知る権利」などを重視するハクティビスト（ハッキングする活動家）集団です。
ハクティビストはハッカー（hacker）と活動家（activist）を掛け合わせた造語です。
アノニマスとは「匿名」「名無し」を意味する英単語で、17世紀初頭に英国で爆弾テロによる国家転覆を企てたガイ・フォークスの顔を模した仮面をトレードマークとしています。

固定のメンバーや組織はおらず、各人が自由意思で参加する形式をとっています。
10～11年の中東の民主化運動「アラブの春」や過激派組織「イスラム国」の台頭といった国際情勢にからみ攻撃を宣言。21年のミャンマー国軍のクーデターでは、国軍側に加え、ミャンマーの政府事業に関わる海外企業への攻撃にも言及しています。

サイバー攻撃とは

サイバー攻撃と一言で言っても目的や種類は多種多様です。
下記に一部ですが代表的なサイバー攻撃についてまとめさせていただきました。

マルウェア

標的となる組織や個人のコンピュータ、ネットワークに被害を与えることを目的に作られた不正なソフトウェアの総称です。
マルウェアに感染すると、コンピュータが起動できなくなる、動作が遅くなる、ハードディスク内のデータが消去されたり勝手に外部に送信されたりするなど、さまざまな不具合が生じます。
代表的なマルウェアとして、「ワーム」や「トロイの木馬」などが挙げられます。

SQLインジェクション

SQLとは、データベースに蓄積したデータを取得・検索するためのデータベース言語のことです。
「structured（組立）」「query（命令文）」「language（言語）」の略で、「データベースを操作するための命令文」と言い換えることができます。
データベースと連携した多くのWebサイトでは、利用者がWeb上のフォームに入力した情報をもとに、SQLを組み立て、データベースに命令を発します。

悪意のある第三者が、セキュリティの甘いWebサイトのフォームに、SQLの断片だと受け取られるコマンドを入力します。それにより不正な命令文を「インジェクション（注入）」するサイバー攻撃を、SQLインジェクションと呼びます。その結果、データベースの情報が漏えいしたり、改ざん・消去されたりする場合があります。

パスワードリスト攻撃

ユーザID、パスワードを何らかの方法で入手し、そのユーザIDとパスワードを利用して別のサイトなどで不正ログインを行うものです。
利用者になりすましてアクセスするため、見破りにくいのが特徴です。
また、Webサービスを利用する時にユーザIDとパスワードを使い回す人が多いため、ツールを使って多数の単語を組み合わせて不正ログインするような攻撃法と比べると、パスワードリスト攻撃の成功率は高くなってしまいます。
この攻撃を受けると、個人情報の流出やWebサイトでの不正購入といった被害が生じる可能性があります。

ゼロデイ攻撃

一般的に、OSやアプリケーションなどのソフトウェアにセキュリティ上のバグ（欠陥）が見つかると、販売元企業は、バグを修正するためのアップデート版を利用者に提供します。
アップデート版が配布される日を1日目（ワンデイ）とした場合に、0日目（ゼロデイ）、すなわちまだ修正プログラムがない時期に、第三者によってソフトウェアの脆弱（ぜいじゃく）性を突いて行われる攻撃を「ゼロデイ攻撃」と呼びます。

攻撃者はソフトウェアの脆弱性を利用するマルウェアを開発し、標的に添付ファイル付きのメールを送信してマルウェアに感染させます。
その他に、特定のWebサイトに不正プログラムを組み込んで、サイトを訪れる不特定多数の利用者を感染させるというばらまき型の手口もあります。
ソフトウェアを使った利用者のコンピュータがマルウェアに感染する、標的とされた企業のシステムがコントロールされる、企業の機密情報が流出するといった被害が考えられます。

セッションハイジャック

Webアプリケーションは、Webサイトにアクセスした利用者を識別するため、個別にセッションIDという情報を付与しています。
攻撃者がこのセッションIDを何らかの方法で入手したり推測したりして、利用者に代わってWebサイトに不正にアクセスすることを「セッションハイジャック」といいます。
セッションハイジャックを受けると、個人情報やクレジットカードの情報を盗まれる恐れがあります。

DoS

DoS攻撃とは、「Denial of Service attack」の略称で、直訳すると「サービス妨害攻撃」という意味になります。
攻撃者が、WebサイトやWeb上のサービスに対し、メールを大量に送信する、F5キーを何度も押してページを繰り返し再読み込みするなどの方法で過大な負荷をかけ、システムの動作や機能を停止させる攻撃です。

DDoS攻撃

「Distributed Denial of Service attack」の略称で、「分散型サービス妨害攻撃」を意味します。
標的のWebサイトやサービスに負荷をかけてサービスを妨害する点ではDoS攻撃と同じですが、DoS攻撃がひとつの端末から行われるのに対し、DDoS攻撃は、まず多数のコンピュータや機器に侵入し、それらの機器から一斉に攻撃が行われます。
攻撃者を特定しづらく、攻撃の規模がより大きくなります。

サイバー攻撃から守るための対策方法

企業には、社内ネットワークやシステムはもちろん、サプライチェーンや関連企業を含めたセキュリティ対策が求められています。
日々進化を遂げて多様化・高度化していくサイバー攻撃から身を守るためには、ソフトウェアの最新化や従業員へのセキュリティ教育の実施、統合型セキュリティ対策ソフトの導入などが必要となります。

なお、上記対応を行ったとして完全にサイバー攻撃から守れるということではありません。
企業が生産性を維持し続けるためには、緊急時やトラブル発生時にも損害を最小限に抑え、事業を継続し続けることが重要です。
近年のサイバー攻撃の手口は多様化・巧妙化しているため、企業は、幅広い脅威に対して防御・対策をし、常にセキュリティシステムを最新の状態に更新しておくことが求めらるでしょう。

まとめ

さて、今回の記事いかがでしたでしょうか？

冒頭で述べさせていただいた「アノニマス」ですが、「アノニマス」の主な攻撃手段は「DDoS攻撃」です。
複数の第三者のサーバーを乗っ取り、それらのサーバーを使って標的のサイトに大量のデータを送りつけ、処理しきれずダウンし閲覧ができなくなる手口です。
このDDos攻撃については別途詳しく記事を書ければと考えております。

ではまた次回のブログでお会いしましょう！