無料会員登録
サイバー攻撃には、もちろん多い日と少ない日があります。その中でも、「特異日」と呼ばれる特に攻撃が多くなされる日があります。Webサイトの改ざんやDoS攻撃など、さまざまな攻撃が他の日と比べて明らかに多くなります。したがって、特異日への対策はIT担当者にとってとても重要です。
今回は、サイバー攻撃におけるこうした「特異日」と、その対策について解説します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
サイバー攻撃の特異日とは
「特異日」とは、大辞林第3版によると下記とされています。
晴れとか雨とかの天気が、統計上高い確率で現れる特定の日。東日本では11月3日は晴れの特異日といわれる。シンギュラリティー。
一般には、特異日とは気象の分野で、晴れなど特定の天気が多い日を意味しています。
こうした特定の天気が多い日を指す「特異日」という言葉について、サイバー攻撃の分野では”1年間のうち特に攻撃の多い特別な日”のことを同じように特異日と読んでいます。
特異日の種類
サイバー攻撃における「特異日」、特に攻撃の多い日にはどういったものがあるのでしょうか。
特異日には、大きく分けて「新年やクリスマスなどの一般的な記念日」と、「独立記念日などの政治的・歴史的背景に基づく日」の2つがあります。これらについて、以下で詳しく見ていきましょう。
一般的な記念日に行われるもの(新年・クリスマスなど)
まずは、一般的な記念日にあわせて行われるサイバー攻撃です。これは、クリスマスや新年、エイプリルフールといった日に行われるもので、「愉快犯的なもの」「記念日にあわせることでウィルスメールなど開く確率が増える」などの理由から行われるものです。
政治的・歴史的な背景を持つ日に行われるもの(独立記念日・終戦記念日など)
もう一つは、政治的、あるいは歴史的な背景を持つ日を狙って行われる攻撃です。たとえば、独立記念日や終戦記念日といったものがそれで、何らかの政治的なメッセージを込めた攻撃と、単なる手法を真似た便乗攻撃とがあります。
最近では、特に一般的な記念日というより、こちらの攻撃のケースが増えています。
特異日に増加するサイバー攻撃の種類
サイバー攻撃として特異日に行われるものには、2つの種類があることを説明しました。では、そういった中で具体的にどんな攻撃が行われているのでしょうか。
ここでは、大きく3つのサイバー攻撃手法について解説します。
1. WEB改ざん
一つ目は、「Webサイトの改ざん」です。ページの改ざんや、不正アクセスによる乗っ取りなどがこれに該当します。サイトの改ざんにより、悪意を持ったものによる政治的なメッセージが表示されたり、ウィルスなどの不正プログラムを仕込まれたりといったさまざまな被害につながります。
2. DoS、DDoS攻撃
二つ目は、「DoS攻撃やDDoS攻撃」といった、Webサイトやサーバーに対するアタックです。これらの攻撃を行うことで、サイトやサーバーが高負荷状態となり、処理要求をこなすことが出来なくなり停止してしまいます。
3. サーバーやサービスに対する妨害行為
最後に、「サーバーやサービスへの妨害」です。妨害には、いくつかの種類がありますが、「不正アクセス」や「マルウェアによる攻撃」といったものが一般的です。
こうした攻撃を行うことで、提供されているサービスを使えなくしてしまいます。今や、クラウドやWebサービスなどITサービスの多くがインターネットを介したものに移行している中で、攻撃によってサービスが停止されてしまうと大きな問題となります。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
特異日への対策
特異日に行われるサイバー攻撃から、情報システムを守るためにはどういった対策をすれば良いのでしょうか。一般的なサイバー攻撃の対策とあわせて見ていきましょう。
1. WEBアプリケーションの脆弱性対策
WebアプリケーションなどWebサイトを介したサービスの脆弱性を突いた攻撃を防ぐには、以下のような対策が有効です。
- 更新プログラムの適用による脆弱性などの問題修正
- アプリケーションファイヤーウォール(WAF)、ルーターによる特定IPブロックなどによる防御
- WebサイトのSSL暗号化による盗聴防止
2. ミドルウェアの対策
ミドルウェアに対する重要な対策は以下の3つです。
- 更新プログラムの適用による脆弱性などの問題修正
- 不要なアプリケーションやサービス、プラグイン等の削除
- デフォルトの設定(パスワード)などを使わないこと
3. 攻撃対象になっていないか確認
実際に攻撃の対象になっていないかどうか確認することも重要なポイントです。それには、特定のキーワードをWebで検索して結果を見るという方法があります。検索を行って、サイトが該当するようであれば、攻撃対象として狙われている可能性があるので特に注意と対策が必要です。
4. 攻撃の被害を受けていないか確認
最後に、「実際に特異日に攻撃を受けていないか」確認することも大切です。それには以下のような方法があります。
- Webサーバーのログに不審な記録がないかどうか確認する
- Webサーバー上のコンテンツに不審な改ざんがないかどうかチェックする
- 通信パケットに不審なものがないか確認する
まとめ
クリスマスや新年などの特別な日に起こる攻撃、もしくは、独立記念日など何らかの歴史的、政治的に意味のある日に起こる攻撃など、サイバー攻撃には「特異日」に発生するものがあります。
特異日に仕掛けられるサイバー攻撃も、基本的には通常のサイバー攻撃と同じ対策を行うこととなります。「Webアプリケーション」「ミドルウェア」などの対策のほかに、攻撃のターゲットにされているかをしっかりと確認しておくことも大切です。
特異日の攻撃はある程度、日程が予想されることもあるので、あらかじめしっかりとした対策をして確実に被害を防ぐようにしましょう。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ワイパー型マルウェアとは?攻撃の仕組みや特徴、対策について徹底解説
フォームジャッキングとは?仕組みや被害事例、対策について徹底解説
ラテラルムーブメントとは?具体的な手口や危険性、対策について徹底解説
ドローンジャックとは?攻撃の仕組みや被害事例、対策について徹底解説
タイポスクワッティングとは?仕組みや危険性、対策について徹底解説
IPスプーフィングとは?攻撃の仕組みや危険性、対策について徹底解説
アグリゲーション攻撃とは?仕組みと危険性、対策について徹底解説
フラグメントキャッシュ攻撃とは?仕組みや危険性、対策について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
