ハッカーが企業を狙う、意外な“目的”とその手法とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
(Photo/Getty Images)
Webサイトを利用するすべての企業が攻撃のターゲットになる
2021年の日本では、「東京オリンピック・パラリンピック開催で大規模なサイバー攻撃が展開されるのではないか」という懸念が強まっていた。結果的には取り越し苦労に終わったが、国内のWebサイトへの攻撃数が右肩上がりで増加しているのは紛れもない事実だ。警察庁の公表資料「令和2年におけるサイバー空間をめぐる脅威の情報などについて」によると、警視庁が検知した不審なアクセスの件数は、2018年には1日につき1IPアドレス当たり2752件だったのが、2020年には約6506件と、わずか2年でおよそ2.4倍近くまで膨れ上がった。
2021年11月には、EC構築サービスが不正アクセスによる被害を受けた事例が大きく報道された。サービス事業者がユーザーから委託されていた専用サーバの脆弱性を突かれたもので、流出可能件数は1万4000件だった。このように、ユーザーが自社で運用するシステムでなくとも被害に遭う事例が増えている。自社運用であれ外部委託であれ、Webアプリケーションを利用する以上、常に第三者からの攻撃の脅威にさらされていると意識する必要があるだろう。
現在、Webブラウザー経由で利用するメールやグループウエアなどのアプリケーション、あるいは飲食店の予約やECなどインタラクティブなWebサイトの利用は、コロナ禍やDX推進を背景に爆発的に広がっている。今後も市場が拡大していけば、Webアプリケーションを狙う脅威も増大するのは必然だ。
サイバー攻撃の脅威に対抗するためには、まず攻撃者の目的を理解し、適切な手段で対策する必要があるだろう。ここからは、攻撃者の狙いや対策のポイントを解説する。
この記事の続き >>
・お金だけじゃない? 意外すぎる攻撃者の目的とは
・典型的な攻撃者の手順と「2つの防御策」
・Webアプリケーションを保護する「WAF」の効果と限界
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
