インターネットを通じて行われるサイバー攻撃。職務でインターネットを使用したり、書類や個人情報をPCに保存したりする企業では、サイバー攻撃を受けると大きな損害を受ける可能性があります。

しかし、完全な対策は簡単ではなく、日々進化するサイバー攻撃の動向を把握し、社内のIT機器を最適に運用しなければなりません。このような状況で、情報システム部門の担当者は、サイバー攻撃対策が大きな悩みとなっているのではないでしょうか。

そこでこの記事では、サイバー攻撃とは何か分かりやすく説明すると共に、実際の攻撃例や行うべき対策について解説します。

まず、サイバー攻撃とはどのようなものなのか、なぜサイバー攻撃が起こるのか、定義や背景について解説します。

サイバー攻撃とは、ネットワークを通じてサーバーやパソコンなどのコンピューターに損害を与えるものです。具体的な内容としては、保存されているデータを流出させる、負荷をかけてコンピューターを使用できなくする、といったものがあります。

サイバー攻撃の目的は幅広く、企業や個人が持つ金銭や情報を奪い取ることだけではなく、単なる嫌がらせで行われることもあります。

サイバー攻撃はネットワークを通じて行われることから、直接手を下す犯罪と比べ攻撃者の特定が難しいという点が特徴です。誰が攻撃しているのか特定するためには、使用しているネットワークの種類を特定し、そこからインターネット事業者に契約者を割り出すよう請求しなければなりません。

場合によっては海外から攻撃されることもあり、警察に通報してもすぐには攻撃が止まない可能性が高いでしょう。

サイバー攻撃は依然として高い水準で行われており、警視庁が発表している令和6年上半期におけるサイバー攻撃の検挙件数は658件にものぼっています。

サイバー攻撃がここまで起こるようになったのは、「インターネット」が大きく影響しています。

これまでは組織内に閉じていたつながりが、インターネットにより全世界とつながれるようになりました。さらに、2000年代になるとパソコンが、2010年代にはスマートフォンが普及し、企業だけではなく一般人もコンピューターを扱うようになっています。

今や、企業活動、日常生活のほとんどにおいてインターネットは欠かせないものになり、おのずと誰もがサイバー攻撃を受ける可能性がある状態になりました。人がインターネット、コンピューターを使用する限り、サイバー攻撃の脅威から完全に免れることはできません。

昨今では会社と家のパソコンをつないで在宅ワークをする人も多く、よりサイバー攻撃を受ける機会が増えているといえるでしょう。

サイバー攻撃は広くインターネットを通じて行われる犯罪行為のことを指しますが、その中でもさまざまな種類が存在します。サイバー攻撃の種類として、企業が被害に遭いやすいものを紹介します。

マルウェアとは、相手に損害を与えることを目的としてつくられたソフトウェアやプログラムの総称です。マルウェアの種類には以下のようなものがあります。

マルウェアにはこの他にもさまざまな種類があり、攻撃の手段も多岐にわたります。

サプライチェーンとは、商品が消費者に届くまでの流れのことです。直接ターゲット企業を攻撃するのではなく、流通の流れの途中を狙った攻撃をサプライチェーン攻撃と呼びます。

ターゲット企業のセキュリティーレベルが高い場合、直接攻撃できない可能性が高いでしょう。そこで、ターゲット企業よりもセキュリティーレベルが低い取引先や納品されるソフトウェアを攻撃し、結果間接的にターゲット企業に損害を与えることが目的です。

サプライチェーン攻撃を防ぐためには、自社でセキュリティー対策をするだけでは足らず、取引先にセキュリティー対策を求めなければなりません。

ゼロデイ攻撃とは、ソフトウェアの脆弱性が修正される前に仕掛けられる攻撃のことです。脆弱性が世の中に知らされる前である0日（ゼロデイ）に攻撃が行われることが名前の由来といわれています。

実は、ソフトウェアには脆弱性がつきもので、サイバー攻撃を受ける可能性がゼロなものはありません。開発当初は脆弱性が極めて低いソフトウェアでも、攻撃側がそれをさらに上回る攻撃をしかけることもあります。

ゼロデイ攻撃をなるべく防ぐためには、常に最新の状態にアップデートする、信頼できる企業のソフトウェアを活用する、といったことが有効です。

取引先や、同じ会社内の関係者を装い、不正なメールを送付する詐欺です。

クレジットカード会社や銀行になりすましたフィッシング詐欺メールを受け取ったことがある人は多いのではないのでしょうか。このメールを使った攻撃は、企業を対象にして行われることがあります。

ビジネスメール詐欺は、メールを受け取った個人が「ニセのメールだから廃棄する」と判断しなければなりません。そのため、セキュリティー対策を万全にしたとしても、社内教育が十分でないと攻撃を受ける可能性があります。

サイバー攻撃はその他にも、偽のWebサイトにパスワードを入力させてパスワードを盗取するものや、ネットワークやサーバーの設定不備を狙った攻撃、過剰にデータを送りつけるDDoS攻撃など、数多くの種類があります。内部の人間や、離職後の元社員が不正に関わる事例もあり、社外の対策だけではなく社内の対策も必要になってくるでしょう。

警察庁による「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃は世界各地で行われ、日本でも政府機関などにDDoS攻撃（過剰アクセスにより対象のサーバーに負担をかける攻撃）による被害が発生しています。生成AIを悪用した事案も発生しているそうです。

インターネットを悪用した犯罪として、SNSを使って金銭をだましとる詐欺、暗号資産を使ったマネーロンダリングなど、手口もさまざまです。被害件数や被害額も多く、令和6年上半期だけで、フィッシング詐欺は63万3,089件、インターネットバンキングに係る不正送金被害額は約24億4,000万円にものぼっています。

サイバー攻撃が起こるとどのような影響が起こるのか、企業が対象となった時に起こり得る事態について解説します。

企業では、顧客情報をはじめさまざまな情報をサーバーやパソコンなどの端末を使用して保管していることが一般的です。そのため、サイバー攻撃を受け不正にサーバーやパソコンを操作されると、保管している情報が大量に流出するおそれがあります。

一度情報が外に出てしまうと、その情報を使って別の犯罪に使われる可能性がある上、顧客や取引先からの信頼低下につながりかねません。また、企業は被害者の立場であっても、適切に管理ができていなかったことを理由に訴訟問題に発展するおそれもあります。

サイバー攻撃により、企業が持つサーバーやパソコンが適切に動かせなくなることがあります。一度システムダウンすると復旧作業と同時に自社が持つパソコンなどの情報端末に問題がないか全てチェックしなければなりません。

その間、通常業務ができないどころか、普段の業務以外にしなければならないことが多数発生します。企業にとって、金銭的社会的に大きな損失になります。

企業のサーバーに不正にアクセスし、保有する資金を送付させる攻撃があります。サイバー攻撃は相手が誰なのか特定できないケースも多く、解決まで大きな時間がかかることも問題です。また、企業のシステムに障害を起こさせ、元に戻すために金銭を要求するような事件も発生しています。

サイバー攻撃は実際に大きな事件を引き起こしています。ここでは、現実に起きた事件を2つ紹介します。

大学のホームページが不正アクセスを受け、プログラムの改ざんや不正プログラムの書き込みが行われました。結果として、大学が使用する380人分の個人情報が流出したおそれがある大きな事故となってしまいました。

大学側は改ざんが発覚した当日に該当のホームページを閉鎖。それでもまた不正アクセスが起こったことから、同サーバーのすべてのホームページを閉鎖する事態にまで発展しています。今後の対応として、セキュリティーをより強化したサーバーにホームページを移行し、事前に登録された管理者のみがシステムを利用できるようにしました。

仮想通貨を扱う企業がビジネスメール詐欺にだまされ、企業内のパソコンがウイルスに感染し、保有する482億円もの仮想通貨が流出した事件です。この事件は、ヘッドハンティングを装ったメールに書かれたURLを従業員がクリックしたことが発端となりました。

犯人は特定できたものの海外の犯罪集団で、損害額はグループ企業からの支援で補填しています。多額な金銭的損失となった上に、この企業は廃業を発表しました。

サイバー攻撃は企業にとって大きな損害を及ぼします。そのため、サイバー攻撃を未然に防ぐこと、攻撃を受けたとしても早くに対応することが重要です。ここでは、サイバー攻撃の被害を最小限にするためにすべき対策を説明します。

社内のパソコンやサーバーなどのセキュリティー対策を行ったとしても、使い方が不適切では意味がありません。

実際に、偽のビジネスメールを開封して重大な被害につながったケースもみられます。また、パスワードを記載したメモを紛失する、パソコンやスマートフォンで適切な設定をしていない、といった行為もサイバー攻撃を受ける可能性を高めてしまいます。

こういった事態に陥らないためには、社員一人ひとりがサイバー攻撃の脅威を理解し、適切なメールの処理やセキュリティソフトの利活用をできるように教育をしなければなりません。外部講師を呼び講習会を開く、定期的に設定を見直すように指示する、といった対策を行いましょう。

サイバー攻撃対策となるセキュリティーツールは一通り揃えておきましょう。最低限必要なのは以下の3つです。

これらは、会社の端末だけではなく、従業員個人が仕事で使用するスマートフォンやパソコンにも導入しなければなりません。また、在宅ワークやリモートワークを導入している企業は、従業員と会社をつなぐネットワークはVPS接続にするなど、通信の種類にも対策が必要です。

セキュリティーサービスとしておすすめのものを次に紹介します。

IT Expert Servicesは、社内のパソコンやスマートフォン、サーバー、ネットワークなどのIT機器を管理し、状況をレポートにまとめるためのサービスです。管理するIT機器は常に最新の状態に保たれるため、サイバー攻撃に対する脆弱性を減らすことができます。

社内のIT環境の情報を自動で収集し、リモート監視も可能です。、そのため、離れた場所にいてもシステムの稼働状況を把握でき、異常発生の有無をモニタリングできます。

また、もし障害が発生しても電話などで迅速に対応するほか、エンジニアによる現地訪問も可能です。

beatは、ネットワークの構築と日々の運用管理までトータルで支援します。ネットワーク構築において、セキュリティー対策は必須です。beatはさまざまな手口で行われるサイバー攻撃に対しても、強固な防御システムでネットワークを守ります。

会社の規模によってプランを選べるほか、よりセキュリティーレベルを上げるためのオプションもあり、自社にぴったりのネットワーク環境構築に役立ちます。障害発生時には専任オペレーターの対応もあり、困った時も安心です。

サイバー攻撃とは、ネットワークを通じてIT機器に攻撃を与えるものです。一度サイバー攻撃を受けてしまうと、個人情報の流出や多額の金銭被害が起こる可能性があります。在宅ワークを導入する企業や、情報管理をIT機器で行っている企業が増えている現在、サイバー攻撃を受ける可能性は高まっているといえるでしょう。

富士フイルムビジネスイノベーションは、先に紹介したように、サイバー攻撃対策として活用できるIT Expert Servicesやbeatを提供しています。

IT Expert Servicesは企業のIT環境の運用をサポートするサービスで、現状の把握、環境の維持、稼働状況の可視化や改善支援など、企業のニーズに合わせ、ワンストップで支援します。

beatはネットワーク環境でよく起こる悩みや課題を解決するサービスです。アンチウイルスやコンテンツフィルターで外部からの攻撃を守るほか、常時ネットワークをリモート監視も行います。

社内のネットワーク環境に不安があるときは、ぜひこれらのサービスをご活用ください。