2020年、IPAによる「情報セキュリティ10大脅威」で組織（法人・企業）が警戒すべき情報セキュリティインシデントの中で「標的型攻撃による機密情報の窃取」が一位となり、近年サイバー攻撃の被害は増加の傾向にあります。特に法人・企業の被害の規模は大きく、サイバー攻撃による情報漏洩やウイルス感染の被害が数多く発生しています。

本記事ではサイバー攻撃から会社を守るために企業が行うべき対策方法と、サイバー攻撃を受けてしまった時の適切な対応方法についてご紹介いたします。

近年のサイバー攻撃の動向・目的

サイバー攻撃の動向　

近年のサイバー攻撃の動向として大きく以下の2種類に分類することができます。

標的型サイバー攻撃

標的型サイバー攻撃は特定の法人・企業をターゲットとし、スパムメールによる攻撃が多く確認されています。そのメールを開封してしまうとウイルスに感染したり、外部から不正アクセスされ最悪の場合情報漏洩を引き起こす可能性があります。最近はランサムウェアというマルウェアによる被害も増加しています。被害者の重要なデータを暗号化し、解除と引き換えにお金を払えと要求してくる手法です。

不特定多数型サイバー攻撃

不特定多数のターゲットに広く攻撃を仕掛けるという方法が不特定多数型サイバー攻撃です。無差別型攻撃とも呼ばれ、正規サービスのように偽りユーザーの個人情報を抜き出したり、フィッシング詐欺やマルウェアに感染させるためのウェブサイトに流動を促したり、など攻撃方法は多数あります。

サイバー攻撃についての詳しい解説は以下の記事でご紹介しているので是非参照してみてください。

サイバー攻撃の目的

攻撃者はどんな目的でサイバー攻撃をしてくるのでしょうか？

基本的に攻撃者は金銭目的で行っているケースが大半です。近年増加しているランサムウェアもユーザーのデータを人質にして金銭を要求してくるという手法であることから見てとれます。ほかにも世間を騒がして満足する愉快犯や特定の企業のイメージダウンを図る復讐的意図をもってサイバー攻撃をしてくる攻撃者もいます。

攻撃者がどのような目的をもってサイバー攻撃を行っているのかを理解することでセキュリティに対する意識を高めることができるでしょう。

企業が行うべきサイバー攻撃対策方法

サイバー攻撃の被害にあわないために法人・企業は事前にどのような対策をとる必要があるのでしょうか？

セキュリティソフトを導入する

社員が使っているパソコンやスマホに、マルウェアや不正アクセスを検知するセキュリティソフトを導入することでサイバー攻撃の被害を避けることができます。特に検知率が高いものを使用することで攻撃を早期に発見することができます。セキュリティソフトの種類は大きく分けて以下の2種類があります。

• マルウェアなどのウイルスや不正アクセスを事前に検知し侵入を防ぐもの
• 侵入してきたマルウェアなどのウイルスを駆除するもの

企業規模や守りたいデータの量などに合わせて対策に使用するソフトウェアを分けるのも一つの手ですね。

ソフトウェアのアップデートを定期的に行う

社用のスマホや仕事中使用しているパソコンのソフトウェアは日々アップデートしなければいけません。毎日使用している機器を定期的にアップデートするのは面倒くさいかもしれません。また、使用する上では何も問題がないためアップデートをする必要がないと思われがちです。しかしアップデートを怠るとセキュリティ上に不具合が生じてしまいます。

サイバー攻撃はこのソフトウェアの不具合、つまり脆弱性を狙って攻撃してきます。機器のソフトウェアが最新の状態であればセキュリティ上不具合が生じる可能性は低いため、常に最新版の機器を使用するようにしましょう。

パスワードの管理を徹底する

法人・企業ではパソコン・スマホ・サーバーなど様々なシステムをIDやパスワードで管理していると思います。近年ではクラウド化が進み、各個人で管理しているパスワードの数自体も増加傾向にあります。増え続けるパスワードの管理がおろそかになっていると非常に危険な状態といえます。

• パスワードの使いまわし
• 単純なパスワードの使用（誕生日や社員番号など）

などはパスワードリスト攻撃の被害を受けやすいため注意しましょう。また、パスワード管理用のソフトウェアなどを使用して社内のパスワード管理を徹底するようにしましょう。

サイバー攻撃を受けてしまった時の対応方法

セキュリティ対策を万全にしていてもサイバー攻撃を受けてしまう可能性は捨てきれません。特に近年のサイバー攻撃は巧妙な手口で侵入してくる危険性や脅威性が高まっており、万全のセキュリティを突破してしまうものもあります。万が一法人・企業でサイバー攻撃を受けてしまったらどのような対応を行えばいいのでしょうか？以下の画像に沿ってご説明いたします。

社内で初期調査を行う

まずはサイバー攻撃を受けた機器媒体がどれなのか、どのような攻撃を受けたのかをわかる範囲で確認する必要があります。しかしここでやみくもに社内で原因を調査しようとするとサイバー攻撃の侵入口や攻撃の痕跡を消してしまう可能性があります。サイバー攻撃を受けた事実が確認出来たらネットに繋げたりサーバにアクセスしたりするのは控えましょう。まずは原因を解明し犯人を特定するために、攻撃を受けた機器をネットワークから切り離し、それ以上の被害を受けないようすることが大切です。

実際にどのような経路で攻撃をしてきたのか調査する場合、調査専門の業者に依頼するのをお勧めします。理由は以下に記載します。

調査専門の業者に依頼する

サイバー攻撃を受けた場合、すぐに調査しないと犯人に攻撃の痕跡を消されたり大量の機密情報が盗まれたりなど被害が拡大してしまうため直ちに調査する必要があります。

このようなサイバー攻撃や不正アクセスの原因を調査し法的解決に導くことをフォレンジック調査といいます。フォレンジック調査の専門業者に依頼するとサイバー攻撃の手法・原因・侵入ルートなど個人では調査しきれない部分まで解析することができます。さらに保全作業を挟むため、法的に立証することが可能です。フォレンジック調査で解明できる項目は下記のとおりです。

• 侵入経路の解析
• 機密情報漏洩の痕跡調査
• 漏洩情報の特定
• マルウェアなどのウイルス感染有無の確定
• アクセスログの解析　など

サイバー攻撃は犯人の姿が見えないため恐ろしいものです。慌てず冷静にフォレンジック調査を依頼しましょう。
フォレンジック調査の詳細については下記の記事でご紹介していますので是非ご覧ください。
（2024年最新版）フォレンジック調査とは？費用や相場・おすすめ業者を徹底比較！

おすすめフォレンジック調査専門業者

フォレンジックの調査専門の業者はどのような基準で選べばいいのでしょうか？

本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

まとめ

サイバー攻撃への対策方法と受けてしまった場合の対応についてご紹介しました。近年サイバー攻撃の手口は巧妙で、日々新しい手法で攻撃を仕掛けてきています。常にセキュリティ意識を高め対策に努めるだけではなく、万が一の場合も考慮して慌てず行動できるようにしておきましょう。

あわせて以下のページもよく読まれています。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年11月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジ

【2024.11最新】デジタル・フォレンジックとは？警察も利用する技術の基本から調査のやり方を解説

2024.3.11

デジタルフォレンジックはデジタル機器を調査する方法として非常に優秀であり、様々なデジタルデバイスやデータから証拠を収集し、解析することが可能です。ただ、技術にはいくつか限界や課題が存在します。近年、パソコンやスマホなどのデジタル機器を使用し

ネットワークフォレンジックとは？メリットや活用事例、価格について徹底解説

2024.3.11

ネットワーク内を流れるパケットデータをキャプチャし、中からインシデントの原因、被害状況、不正行為を解明する「ネットワークフォレンジック」。 日本ではまだまだ聞き慣れない用語ですが、「不正侵入の経路」「漏えいの疑われるデ