サイバー攻撃の「特異日」とは?その種類や攻撃手法、対策について徹底解説

サイバー攻撃には、もちろん多い日と少ない日があります。その中でも、「特異日」と呼ばれる特に攻撃が多くなされる日があります。Webサイトの改ざんやDoS攻撃など、さまざまな攻撃が他の日と比べて明らかに多くなります。したがって、特異日への対策はIT担当者にとってとても重要です。

今回は、サイバー攻撃におけるこうした「特異日」と、その対策について解説します。

サイバー攻撃の特異日とは

「特異日」とは、大辞林第3版によると下記とされています。

晴れとか雨とかの天気が、統計上高い確率で現れる特定の日。東日本では11月3日は晴れの特異日といわれる。シンギュラリティー。

一般には、特異日とは気象の分野で、晴れなど特定の天気が多い日を意味しています。

こうした特定の天気が多い日を指す「特異日」という言葉について、サイバー攻撃の分野では"1年間のうち特に攻撃の多い特別な日"のことを同じように特異日と読んでいます。

特異日の種類

サイバー攻撃における「特異日」、特に攻撃の多い日にはどういったものがあるのでしょうか。

特異日には、大きく分けて「新年やクリスマスなどの一般的な記念日」と、「独立記念日などの政治的・歴史的背景に基づく日」の2つがあります。これらについて、以下で詳しく見ていきましょう。

一般的な記念日に行われるもの(新年・クリスマスなど)

まずは、一般的な記念日にあわせて行われるサイバー攻撃です。これは、クリスマスや新年、エイプリルフールといった日に行われるもので、「愉快犯的なもの」「記念日にあわせることでウィルスメールなど開く確率が増える」などの理由から行われるものです。

政治的・歴史的な背景を持つ日に行われるもの(独立記念日・終戦記念日など)

もう一つは、政治的、あるいは歴史的な背景を持つ日を狙って行われる攻撃です。たとえば、独立記念日や終戦記念日といったものがそれで、何らかの政治的なメッセージを込めた攻撃と、単なる手法を真似た便乗攻撃とがあります。

最近では、特に一般的な記念日というより、こちらの攻撃のケースが増えています。

特異日に増加するサイバー攻撃の種類

サイバー攻撃として特異日に行われるものには、2つの種類があることを説明しました。では、そういった中で具体的にどんな攻撃が行われているのでしょうか。

ここでは、大きく3つのサイバー攻撃手法について解説します。

1. WEB改ざん

一つ目は、「Webサイトの改ざん」です。ページの改ざんや、不正アクセスによる乗っ取りなどがこれに該当します。サイトの改ざんにより、悪意を持ったものによる政治的なメッセージが表示されたり、ウィルスなどの不正プログラムを仕込まれたりといったさまざまな被害につながります。

2. DoS、DDoS攻撃

二つ目は、「DoS攻撃やDDoS攻撃」といった、Webサイトやサーバーに対するアタックです。これらの攻撃を行うことで、サイトやサーバーが高負荷状態となり、処理要求をこなすことが出来なくなり停止してしまいます。

3. サーバーやサービスに対する妨害行為

最後に、「サーバーやサービスへの妨害」です。妨害には、いくつかの種類がありますが、「不正アクセス」や「マルウェアによる攻撃」といったものが一般的です。

こうした攻撃を行うことで、提供されているサービスを使えなくしてしまいます。今や、クラウドやWebサービスなどITサービスの多くがインターネットを介したものに移行している中で、攻撃によってサービスが停止されてしまうと大きな問題となります。

特異日への対策

特異日に行われるサイバー攻撃から、情報システムを守るためにはどういった対策をすれば良いのでしょうか。一般的なサイバー攻撃の対策とあわせて見ていきましょう。

1. WEBアプリケーションの脆弱性対策

WebアプリケーションなどWebサイトを介したサービスの脆弱性を突いた攻撃を防ぐには、以下のような対策が有効です。

  • 更新プログラムの適用による脆弱性などの問題修正
  • アプリケーションファイヤーウォール(WAF)、ルーターによる特定IPブロックなどによる防御
  • WebサイトのSSL暗号化による盗聴防止

2. ミドルウェアの対策

ミドルウェアに対する重要な対策は以下の3つです。

  • 更新プログラムの適用による脆弱性などの問題修正
  • 不要なアプリケーションやサービス、プラグイン等の削除
  • デフォルトの設定(パスワード)などを使わないこと

3. 攻撃対象になっていないか確認

実際に攻撃の対象になっていないかどうか確認することも重要なポイントです。それには、特定のキーワードをWebで検索して結果を見るという方法があります。検索を行って、サイトが該当するようであれば、攻撃対象として狙われている可能性があるので特に注意と対策が必要です。

4. 攻撃の被害を受けていないか確認

最後に、「実際に特異日に攻撃を受けていないか」確認することも大切です。それには以下のような方法があります。

  • Webサーバーのログに不審な記録がないかどうか確認する
  • Webサーバー上のコンテンツに不審な改ざんがないかどうかチェックする
  • 通信パケットに不審なものがないか確認する

まとめ

クリスマスや新年などの特別な日に起こる攻撃、もしくは、独立記念日など何らかの歴史的、政治的に意味のある日に起こる攻撃など、サイバー攻撃には「特異日」に発生するものがあります。

特異日に仕掛けられるサイバー攻撃も、基本的には通常のサイバー攻撃と同じ対策を行うこととなります。「Webアプリケーション」「ミドルウェア」などの対策のほかに、攻撃のターゲットにされているかをしっかりと確認しておくことも大切です。

特異日の攻撃はある程度、日程が予想されることもあるので、あらかじめしっかりとした対策をして確実に被害を防ぐようにしましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?