サイバー攻撃の「特異日」とは？その種類や攻撃手法、対策について徹底解説

サイバー攻撃には、もちろん多い日と少ない日があります。その中でも、「特異日」と呼ばれる特に攻撃が多くなされる日があります。Webサイトの改ざんやDoS攻撃など、さまざまな攻撃が他の日と比べて明らかに多くなります。したがって、特異日への対策はIT担当者にとってとても重要です。

今回は、サイバー攻撃におけるこうした「特異日」と、その対策について解説します。

この記事の目次

サイバー攻撃の特異日とは

「特異日」とは、大辞林第3版によると下記とされています。

晴れとか雨とかの天気が、統計上高い確率で現れる特定の日。東日本では11月3日は晴れの特異日といわれる。シンギュラリティー。

一般には、特異日とは気象の分野で、晴れなど特定の天気が多い日を意味しています。

こうした特定の天気が多い日を指す「特異日」という言葉について、サイバー攻撃の分野では”1年間のうち特に攻撃の多い特別な日”のことを同じように特異日と読んでいます。

サイバー攻撃における「特異日」、特に攻撃の多い日にはどういったものがあるのでしょうか。

特異日には、大きく分けて「新年やクリスマスなどの一般的な記念日」と、「独立記念日などの政治的・歴史的背景に基づく日」の2つがあります。これらについて、以下で詳しく見ていきましょう。

まずは、一般的な記念日にあわせて行われるサイバー攻撃です。これは、クリスマスや新年、エイプリルフールといった日に行われるもので、「愉快犯的なもの」「記念日にあわせることでウィルスメールなど開く確率が増える」などの理由から行われるものです。

もう一つは、政治的、あるいは歴史的な背景を持つ日を狙って行われる攻撃です。たとえば、独立記念日や終戦記念日といったものがそれで、何らかの政治的なメッセージを込めた攻撃と、単なる手法を真似た便乗攻撃とがあります。

最近では、特に一般的な記念日というより、こちらの攻撃のケースが増えています。

サイバー攻撃として特異日に行われるものには、2つの種類があることを説明しました。では、そういった中で具体的にどんな攻撃が行われているのでしょうか。

ここでは、大きく3つのサイバー攻撃手法について解説します。

一つ目は、「Webサイトの改ざん」です。ページの改ざんや、不正アクセスによる乗っ取りなどがこれに該当します。サイトの改ざんにより、悪意を持ったものによる政治的なメッセージが表示されたり、ウィルスなどの不正プログラムを仕込まれたりといったさまざまな被害につながります。

二つ目は、「DoS攻撃やDDoS攻撃」といった、Webサイトやサーバーに対するアタックです。これらの攻撃を行うことで、サイトやサーバーが高負荷状態となり、処理要求をこなすことが出来なくなり停止してしまいます。

最後に、「サーバーやサービスへの妨害」です。妨害には、いくつかの種類がありますが、「不正アクセス」や「マルウェアによる攻撃」といったものが一般的です。

こうした攻撃を行うことで、提供されているサービスを使えなくしてしまいます。今や、クラウドやWebサービスなどITサービスの多くがインターネットを介したものに移行している中で、攻撃によってサービスが停止されてしまうと大きな問題となります。

特異日に行われるサイバー攻撃から、情報システムを守るためにはどういった対策をすれば良いのでしょうか。一般的なサイバー攻撃の対策とあわせて見ていきましょう。

WebアプリケーションなどWebサイトを介したサービスの脆弱性を突いた攻撃を防ぐには、以下のような対策が有効です。

ミドルウェアに対する重要な対策は以下の3つです。

実際に攻撃の対象になっていないかどうか確認することも重要なポイントです。それには、特定のキーワードをWebで検索して結果を見るという方法があります。検索を行って、サイトが該当するようであれば、攻撃対象として狙われている可能性があるので特に注意と対策が必要です。

最後に、「実際に特異日に攻撃を受けていないか」確認することも大切です。それには以下のような方法があります。

クリスマスや新年などの特別な日に起こる攻撃、もしくは、独立記念日など何らかの歴史的、政治的に意味のある日に起こる攻撃など、サイバー攻撃には「特異日」に発生するものがあります。

特異日に仕掛けられるサイバー攻撃も、基本的には通常のサイバー攻撃と同じ対策を行うこととなります。「Webアプリケーション」「ミドルウェア」などの対策のほかに、攻撃のターゲットにされているかをしっかりと確認しておくことも大切です。

特異日の攻撃はある程度、日程が予想されることもあるので、あらかじめしっかりとした対策をして確実に被害を防ぐようにしましょう。

あわせて、以下の記事もよく読まれています