現在、世界中で問題となっているサイバー攻撃。ハッカー集団のアノニマスが声明を出して、ハッキング行為の宣言など話題になりました。海外で話題となることが多いサイバー攻撃ですが、日本でも年々サイバー攻撃が増えてきていることをご存じでしょうか。
「日本で実際に起きたサイバー攻撃は?」「サイバー攻撃にはどのような手法があるの?」「VPNってよく聞くけど関係ある?」といった疑問を持った方に向けて、この記事では
- 日本で起きたサイバー攻撃の事例とは?
- サイバー攻撃の様々な手口とは?
- VPNの仕組みとは?
について解説していきます。この記事を読むことで、最近日本で行われているサイバー攻撃についてわかります。最後まで読んでセキュリティに関心を持ってもらえると幸いです。
日本で起きたサイバー攻撃の事例とは?
日本で発生した、サイバー攻撃の事例を2つ紹介します。どちらもニュースで話題となっていたので、見たことがある人もいるのではないでしょうか。
仮想通貨交換所のハッキング攻撃
2018年に日本の仮想通貨交換所がハッキング攻撃を受けました。流出したのは仮想通貨「NEM」の約5億3400万ドル分です。当時の日本円に換算すると約580億円という大きな損害となります。
当時、ハッキングへの対応が「技術的な難しさ」と「人材不足」から遅れているということで話題となり、問題発生から2日後、対象者に損失分の補償などを対応しました。
大手自動車メーカーへのサプライチェーン攻撃
2022年3月に日本の大手自動車メーカーがサプライチェーン攻撃を受けました。サプライチェーン攻撃とは、部品などの商品を取り扱う中小企業を狙って攻撃の入口を作り最終的に大手企業にサイバー攻撃する手法です。
大手企業はセキュリティがしっかりしているので、あまりセキュリティがされていないと予想される中小企業が狙われます。
また、このサイバー攻撃では、中小企業が使用しているリモート接続機器の脆弱性を突いてネットワークに侵入し、ランサムウェア攻撃も行われています。
サイバー攻撃の様々な手口とは?
サイバー攻撃には様々な手口があると言われています。その中でもよく話題となる手口を3つ解説します。
ランサムウェア攻撃
ランサムウェア攻撃とは、感染すると端末に保存されているデータなどが暗号化されて使用できない状態になり、暗号化されたデータを復号するために、金銭を要求する攻撃方法です。
DoS(DDoS)攻撃
Dos攻撃とは、サーバーに大量の通信を送り、サーバーをダウンさせる攻撃方法です。
1つのパソコンから負荷を与えることをDoS、攻撃者とは別の人達が持つ複数のパソコンを踏み台として負荷を与えることをDDoSと言います。
脆弱性を狙った攻撃
プログラムのバグや設計上のミスによって発生する、セキュリティの欠陥をついた攻撃方法です。
最近ではVPN機器の脆弱性を狙って端末に侵入し、ランサムウェア攻撃などをする事例も多くあります。
VPNの仕組みについては後述致します。
VPNの仕組みとは?
VPNとは、Virtual Private Networkの略で、日本語訳は「仮想専用線」と言います。
受信側と送信側にそれぞれ機器を設置して、第三者には見えない仮想的なトンネルを作成し、外部から社内ネットワークに通信できる仕組みです。ネットワークにアクセスするためには正規の利用者か認証する必要があります。
通信データを暗号化することで、第三者が万一トンネル内に侵入してもデータの漏洩を防ぐことが出来ます。通信データの暗号化はVPNルーターを使えば自動的に行ってくれます。初心者向けVPN機器もあるので探してみてください。
まとめ
今回は、様々なサイバー攻撃について解説しました。最後におさらいとしてまとめます。
- 日本で起きたサイバー攻撃の事例は、仮想通貨交換所や大手自動車メーカーのサイバー攻撃について紹介しました。
- サイバー攻撃の様々な手口は、「ランサムウェア攻撃」「DoS攻撃」「脆弱性を狙った攻撃」の3つを取り上げました。
- VPNの仕組みとは、機器を設置することで第三者には見えない仮想的なトンネルを作成し外部から社内ネットワークにアクセスできる仕組みです。
今回紹介した攻撃手口の他にも様々な方法があります。興味がある人は調べてみてください。
年々、日本でもサイバー攻撃は増えてきています。大きな被害にならないよう、しっかりとセキュリティ対策しましょう。