サイバー攻撃について
投稿日:2024年12月1日
1 はじめに
最近、会社や組織がサイバー攻撃を受けて大量の情報漏えいが発生した、といったニュースをよく目にします。
しかし、「サイバー攻撃」と言っても、実際のところよく分からない人も多いのではないでしょうか。ハッカーが暗がりの個室にハイテク機器を置き、大企業のサーバーに侵入し数々のパスワードを突破して…みたいな、映画やドラマのイメージだけが漠然と沸いてくる方もいるのではないかと思います。
サイバー攻撃を受けると、システムを乗っ取られて身代金のようなものを要求されたり、社内のデータに侵入されて社内機密や個人情報が持ち出されたりするわけですが、実際に被害に遭ってから「何が何やら訳が分からん」と茫然自失しないように、最近のサイバー攻撃の内容を簡単にご説明したいと思います。
2 サイバー攻撃とは
そもそも、サイバー攻撃とは何なのでしょう。サイバー攻撃に使用されるのは、かつて「コンピュータウイルス」と総称されていたもので、今は「マルウェア」と言います。このマルウェアも、その性質に応じて様々な種類に分類されますが、一時期、有名になったのが「トロイの木馬」です。トロイの木馬は、一見何の変哲もないファイルや画像になりすまし、これらが開封されると同時にコンピュータ内部へ侵入、その機能の一部をのっとり、遠隔操作を可能にするものでした。
そして、現在、猛威を振るっているのが「ランサムウェア」です。これも、トロイの木馬と同じように、特に問題のないファイルや画像に化けていて、開封すると感染し、ハードディスクのデータが暗号化されて使えなくなります。そして、「元に戻して欲しかったら金を払え」とポップアップメッセージが表示されます。こうして、システムやデータ自体を人質にとって、身代金(ランサム)を要求してくるのです。
サイバー攻撃に遭う企業は、何も都会の大企業だけではありません。ニュースに出てくるような大規模被害はむしろ少数で、セキュリティの脆弱な地方の企業などが狙われて被害に遭う可能性は十分にあります。また、マルウェア自体がブラックマーケットで売買されており、素人が手に入れることもそれほど難しくないため、特定の企業に個人的な恨みを持つ個人がサイバー攻撃を仕掛けてくる、なんてこともあり得ないことではありません。
さらに言えば、サイバー攻撃ではなくとも、内部の関係者の不正アクセスによって情報が流出することもありますので、こういった個人情報漏えい事案に遭遇したときに、どのように対処すべきか、どのようなリスクがあるのかという勘所を押さえておくことが重要です。
以上
