サイバー攻撃は誰が仕掛ける?目的や日本を狙う国とは
- Webサイト保守
- WordPress
記事の監修
IT・WEB集客の専門家
波多野 明仁(Akihito Hatano)
WEB業界歴21年。学生時代に50サイトの制作・運営を行い収益化を達成。その後、ITシステム開発会社にてSEを6年間経験し独立。東証プライム企業をはじめ4,000サイト以上を改善してきた実績あり。自社メディアの制作・運営で培ったアクセスアップのノウハウをクライアント企業のWEB集客に活かし、日々活躍中。1年でアクセス数が715倍に増加した企業や、売上が25倍に増加した企業など、法人クライアントの実績多数。
こんにちは、株式会社ソライル Web集客コンサルタントの波多野です。
国内で年々増加しているサイバー攻撃。
「一体、誰が仕掛けてるんだろう?」と疑問に感じていませんか。
今回は、サイバー攻撃は誰がどんな目的で仕掛けるのか、サイバー攻撃で日本を狙う国、サイバー攻撃の現状について解説します。
さらに、サイバー攻撃の被害事例や有効な対策もご紹介しますので、ぜひ参考にしてみてください。
目次
サイバー攻撃とは
そもそもサイバー攻撃とは、意図的にインターネットやデジタル機器を利用し、情報窃取やデータ改ざん、業務妨害などを行う犯罪手口です。
サイバー攻撃の目的は、金融詐欺や個人的な恨み、スパイ活動など様々で、年々増加の一途をたどっています。
被害を受けると、金銭や顧客情報、ビジネス戦略などを多岐に渡って失う可能性があり、個人や組織の評判に深刻な損害を与えるリスクが考えられます。
私達の日常生活において、デジタルシステムはなくてはならないものだからこそ、サイバー攻撃に備えておくことが重要です。
サイバー攻撃の種類
サイバー攻撃は様々な種類がありますが、代表的なものとしては下記のようなものが挙げられます。
| サイバー攻撃の種類 | 特徴 |
| SQLインジェクション | Webアプリケーションに不正なコードを送り、実行させる手法 |
| クロスサイトスクリプティング | Webアプリケーションに悪意のあるプログラムを埋め込み、閲覧したユーザーに実行させる手法 |
| ゼロデイ攻撃 | ソフトウェアなどの脆弱性に対して、修正プログラムが公開される前に攻撃する手法 |
| ランサムウェア | パソコンなどに保存されているデータを暗号化し、復元と引き換えに身代金を要求する手法 |
| フィッシング詐欺 | 本物に酷似した偽サイトなどを利用して、個人情報を盗む手法 |
| Dos攻撃・DDos攻撃 |
|
サイバー攻撃は誰が仕掛ける?目的とは?
サイバー攻撃を仕掛ける主体は様々ですが、目的に応じて下記6種類にわけられます。
- ・悪意を持った個人
- ・愉快犯
- ・サイバー犯罪組織
- ・ハクティビスト
- ・産業スパイ
- ・国家が支援している組織
こちらからは、上記6種類のサイバー攻撃者について解説していきましょう。
悪意を持った個人
サイバー攻撃を仕掛ける主体として、悪意を持った個人が挙げられます。
例えば、金銭目的のためにサイバー攻撃を仕掛け、個人情報やクレジットカード情報などを盗む人が当てはまります。
また、従業員といった組織の内部関係者が、個人的な恨みによってサイバー攻撃を行う「インサイダー脅威」や、嫌がらせによってサイバー攻撃を仕掛ける個人なども含まれるでしょう。
現在、サイバー攻撃は手に入りやすいツールによって簡単に実行できるようになっているので、個人で仕掛ける事例も少なくありません。
愉快犯
サイバー攻撃者の中には、愉快犯も存在します。
対象者を脅かし、慌てふためく様子を観察したり想像したりしながら、楽しむことを目的にサイバー攻撃を仕掛ける攻撃者です。
中には、趣味の延長や好奇心、技術検証のためにサイバー攻撃を仕掛けるケースもあり、特定の恨みがない見知らぬ人を対象にすることも珍しくありません。
サイバー犯罪組織
サイバー攻撃を仕掛ける主体には、サイバー犯罪組織も挙げられます。
サイバー犯罪組織とは、金銭を得ることを目的にサイバー攻撃を仕掛ける組織のことです。
顧客情報などを盗んで闇市場で販売したり、企業のシステムに侵入してサービスを停止させたりなどが挙げられ、様々な手口で攻撃を仕掛けます。
サイバー犯罪組織は小規模から大規模なものまで様々で、中には人事部門やIT部門など高度に組織化されたグループも存在します。
ハクティビスト
サイバー攻撃者の分類として、ハクティビストも考えられます。
ハクティビストとは、「ハッカー」と「アクティビスト」を組み合わせた造語であり、政治的、もしくは社会的な主張・目的のためにハッキングを行う活動家です。
金銭やスリルなどが目的ではなく、活動によって社会に変革をもたらすためにサイバー攻撃を仕掛けています。
問題があるとみなした政府や企業などにサイバー攻撃を行い、機密文書を公開したり不正を明らかにしたりなどを実施しているのです。
産業スパイ
産業スパイとして、サイバー攻撃を行う主体もあります。
企業の機密情報や技術、ノウハウなどを不正に入手することを目的に攻撃を仕掛けており、「経済スパイ」「企業スパイ」とも呼ばれている攻撃者です。
特定の企業が優位になるために実行されるので、高度な技術や独自のノウハウを持っていたり、独自のセキュリティ情報やマーケティング情報を扱っていたりする企業が狙われる傾向にあります。
被害を受けると、最悪の場合は経営困難な状況に追い込まれることもあるので、十分な対策が必要です。
国家が支援している組織
サイバー攻撃を行うグループの中には、国家が支援している組織も挙げられます。
諜報活動や破壊活動、政治的なメッセージの発信などを目的に活動しており、国家によって保護や黙認されている組織です。
このような組織は、高度なスキルと組織力を持つことが特徴であり、他国の情報を盗み出したりインフラを攻撃したりなどが実行されています。
攻撃の対象者は、政府だけではなく民間企業も含まれるので、被害に遭わないようにセキュリティ対策の強化が求められるでしょう。
サイバー攻撃で日本を狙う国
こちらからは、日本に対してどんな国がサイバー攻撃を仕掛けているのか解説します。
さらに、日本がサイバー攻撃で狙われる理由についてもご紹介しますので、ぜひ参考にしてみてください。
発信源の国一覧
日本経済新聞によると、2020年6月においてサイバー攻撃の可能性が高い通信は、下記の国から日本に発信されています。(参照:2020年7月 日本経済新聞 日本を狙うサイバー攻撃 発信元は中国からオランダに)
- ・ロシア
- ・スイス
- ・米国
- ・オランダ
- ・中国
- ・台湾
- ・ウクライナ
- ・ベトナム
- ・フランス
- ・ドイツ
さらに、月間通信量を確認すると、2016年に最も攻撃の多かった中国は1億〜2億パケットでしたが、2020年はオランダが20億パケット、ロシアと米国は10億パケットを超える月も測定されていました。
日本が狙われる理由
日本が各国からサイバー攻撃で狙われる理由としては、下記3つが考えられます。
- ・価値の高い知的財産を保有している
- ・AIの発展から言語の壁がなくなった
- ・セキュリティ対策が不十分な企業が多い
日本は、世界有数の経済大国であり、自動車や半導体、医療機器など幅広い分野で高度な技術を保有しているため、ターゲットにされやすいです。
近年は、日本人の個人情報の価格も急騰していることから、日本を狙う攻撃者が増加していると考えられます。
また、AIの発展により、外国の方でも自然で信頼できる日本語を記載することができるようになったため、仕掛けやすく、攻撃は見破りづらくなっています。
さらに、日本企業の中には十分な予算や専門人材を獲得できないことから、セキュリティ対策が不十分なケースも多いため、攻撃者が侵入しやすい状況になっていることもあるでしょう。
日本における最近のサイバー攻撃の現状
日本における最近のサイバー攻撃の現状としては、以下3点が挙げられます。
- ・被害件数や被害額が増加している
- ・ランサムウェア・フィッシング被害が増えている
- ・攻撃手法が多様化している
上記3点の現状についてご紹介していきましょう。
被害件数や被害額が増加している
日本では、サイバー攻撃の被害件数や被害額が増加しています。
総務省によると、サイバー攻撃関連の総観測パケット数は、2023年で約6,197億パケットと過去最大の数値を記録しており、2015年と比較すると約9.8倍になっています。(参照:総務省 サイバーセキュリティ上の脅威の増大)
また、警察庁の資料では、インターネットバンキングに係る不正送金の被害額は、2018年で4.6億円でしたが、2024年には86.9億円と増加していました。(参照:2024年3月 警察庁サイバー警察局 令和6年における サイバー空間をめぐる脅威の情勢等について)
ランサムウェア・フィッシング被害が増えている
警察庁の資料によると、サイバー攻撃の中でもランサムウェアやフィッシング被害が増えていることがわかります。
| 2021年 | 2022年 | 2023年 | 2024年 | |
| ランサムウェア被害件数 | 146 | 230 | 197 | 222 |
| フィッシング被害件数 | 526,504 | 968,832 | 1,196,390 | 1,718,036 |
(参照:2024年3月 警察庁サイバー警察局 令和6年における サイバー空間をめぐる脅威の情勢等について)
近年では、大企業だけではなく中小企業や個人もターゲットとされることが多いため、厳重な警戒が必要です。
攻撃手法が多様化している
ITが浸透している現代だからこそ、サイバー攻撃の手法は多様化し続けています。
生成AIを活用したり、リモートワークの浸透によって端末やVPN機器が狙われたりなど、年々高度化した手口が確認されているのです。
さらに、大手企業よりもセキュリティレベルが低いとされる中小企業を狙い、取引先のサービスやシステムへサイバー攻撃を仕掛ける手法も公表されています。
サイバー攻撃の被害事例
こちらからは、実際にサイバー攻撃の被害にあった企業事例について解説します。
- ・象印マホービン
- ・なかほら牧場
- ・日本サブウェイ
サイバー攻撃の対策をするうえで参考にしてみましょう。
象印マホービン
象印マホービンのグループ会社が運営するオンラインストアにおいて、第三者による不正アクセスを受け、個人情報の流出に至ったそうです。
オンラインストアにはシステムの脆弱性をついたサイバー攻撃が仕掛けられており、偽装サイトへの誘導メールによってクレジットカード情報が盗取された可能性もあるとか。
この事態をふまえて、システムのセキュリティ対策や監視体制、リスクマネジメント体制の強化を行っていることが公表されています。
なかほら牧場
なかほら牧場が運営するオンラインストアにおいて、不正アクセスを受けたことにより、クレジットカード情報の窃取や、個人情報が閲覧された可能性が挙げられています。
これは、システムの脆弱性によりペイメントアプリケーションの改ざんが実行されていたためであり、セキュリティ確保について一層注意を払っていくことが公表されています。
日本サブウェイ
日本サブウェイは、外部からのサイバー攻撃によって、従業員に関連した情報や顧客情報などが保管されていたデータファイルへの不正アクセスを確認しています。
この事例により、強力な防御ソフトの導入や疑わしいデータ送信のシャットダウン、不正アクセスを受けたサーバーの再構築を行い、再発防止に努めています。
サイバー攻撃に有効な対策
現在、様々なサイバー攻撃者が活動し、被害事例も増加しているからこそ、被害に遭わないような予防策を実施する必要があります。
こちらからは、自社で行うべき対策についてご紹介していきましょう。
自社で行うべき対策
サイバー攻撃に対して、自社で行うべき対策は下記の通りです。
- ・海外からのアクセスを遮断する
- ・WAF(ウェブアプリケーションファイアーウォール)を設定する
- ・システムを最新の状態に保つ
- ・IPS(侵入防止システム)を導入する
- ・ファイアウォールを導入する
- ・常時SSL化にする
さらに、IDとパスワードの適切な管理や不要なアプリケーションの削除など、基本的なセキュリティ対策を行うことも効果的といえます。
不安があれば専門家に相談しよう!
「サイバー攻撃の対策をしたいけど、自社だけでは不安」と感じている場合は、専門業者に相談することがおすすめです。
ソライルでは、ITの国家資格を持つプロが、より成果を出しながら安心して運用できるように貴社サイトをサポートいたします。
累計4,000サイト以上のWebサイト改善実績から、確かな技術で実施させていただきますので、お気軽にご相談ください。
サイバー攻撃は誰が仕掛ける、まとめ
今回は、サイバー攻撃は誰がどんな目的で仕掛けるのか、サイバー攻撃で日本を狙う国、サイバー攻撃の現状などについて解説しました。
サイバー攻撃者は様々であり、手口も年々多様化しているため、自社サイトを守るためにも強固な対策が必要です。
攻撃を仕掛けられてしまうと、情報漏洩のリスクや集客・売り上げの大幅ダウン、さらに加害者になってしまう可能性もあります。
関連記事
