PR

 国内の大手企業や政府機関を狙った「サイバー攻撃」が相次いでいる(表1)。サイバー攻撃とは、インターネットを通じて特定のコンピューターに不正なアクセスを行い、被害を与えること。

●国内で相次ぐサイバー攻撃、個人情報が大量流出
表1 2012 年9 月から2013 年7 月までに公表されたサイバー攻撃の例
表1 2012 年9 月から2013 年7 月までに公表されたサイバー攻撃の例
[画像のクリックで拡大表示]

 サイバー攻撃自体は目新しいものではない。2000年以降、国内外で継続的に報告されている。だが最近では、今まで以上に頻繁に報告されている印象がある。
 実際、セキュリティ企業のラックで最高技術責任者(CTO)を務める西本逸郎氏によれば、サイバー攻撃の数は確実に増えているという。

 加えて、「企業が公表するようになっていることも大きい」(西本氏)。以前は、サイバー攻撃を受けたことに気付いても、公表しない企業が少なくなかった。ところが最近では、積極的に公開する企業や組織が増えているという。

 一口にサイバー攻撃といっても、さまざまな手口がある(表2)。最近では、Webサービスへの「なりすましによる不正ログイン」が多数報告されている。攻撃者はユーザーIDとパスワードのリストを入手し、正規のユーザーになりすましてログインを試みる。

●サイバー攻撃の手口はさまざま
表2 サイバー攻撃の代表的な手口。攻撃者の主な狙いは、企業が所有する顧客情報や知的財産。攻撃対象は主に企業や組織のサーバー(Webサイト)だが、一般のユーザーも影響を受ける場合が多い
表2 サイバー攻撃の代表的な手口。攻撃者の主な狙いは、企業が所有する顧客情報や知的財産。攻撃対象は主に企業や組織のサーバー(Webサイト)だが、一般のユーザーも影響を受ける場合が多い
[画像のクリックで拡大表示]

 このほか、企業などが運営する「サーバーへの不正侵入」により、情報を盗んだり、Webページを改ざんしたりする攻撃も後を絶たない。

 国内の大手企業や政府機関などが狙われたことで2011年に話題になった「標的型攻撃」も依然脅威だ。企業や国家の機密情報を盗まれる危険性がある。

 企業や組織のWebサイトなどに大量のデータを送信して利用不能にする「DoS攻撃(サービス妨害攻撃)」も相次いでいる。2013年4月には、米国のあるWebサイトを狙った、過去最大級のDoS攻撃が発生。1秒当たりの攻撃のデータ量は300ギガビットに達したという。国内のコンピューターも、この攻撃の踏み台に悪用された。