サイバー攻撃の種類や手口、サーバーのセキュリティ対策を徹底解説!
【入場無料】TD SYNNEX主催のIT展示会「Inspire 2024」10/24(木)東京国際フォーラムにて開催!
企業や組織にとって、サイバー攻撃は対処の必要性が高まる問題です。特に個人向けのサイバー攻撃より注意するべきなのが、サーバーへの攻撃でしょう。大型のコンピュータであるサーバーは、ITシステムが稼働して各種のデータを保持する環境です。ITを活用した業務で大きな役割を果たしており、複数のユーザが同時に利用していることも多々あります。サーバーの停止が業務自体の停止につながるケースもあるため、とても重要なプラットフォームなのです。
このサーバーにネットワークなどを介し、マルウェアへの感染、侵入、情報略取、改ざんなどを行うのがサイバー攻撃です。企業の機密情報や個人情報など価値の高い情報が格納されているため、個人への攻撃よりも被害が大きくなる傾向があります。ここではサイバー攻撃について手口の種類など事例を取り上げながら解説し、多くの企業で取るべき対策についてご紹介しましょう。
サイバー攻撃とは?
サイバー攻撃とは、デジタルデバイスやデジタルデータに対する外部からの攻撃の総称です。ターゲットになり得るのは企業や組織の持つサーバー、従業員の利用する端末、個人のコンピュータ、スマホなどあらゆるデジタルデータやデバイスとなります。
インターネットの発展と普及は多くの利便性を生み出し、いまや業務上でも活用なしには考えられません。メールやチャットツール、ビデオ会議、社内ネットワークを介したITシステムの活用、各種クラウドサービスの利用を業務の前提としていることもごく一般的です。一方、インターネットへの常時接続は、常に外部からの攻撃を受ける可能性にもつながっています。特に、企業や組織の持つサーバーには業務の根幹となるITシステムが稼働しており、業務上の機密情報や顧客の個人情報などといった情報資産が格納されているはず。サイバー攻撃によってサーバーが狙われれば、即時の業務停止やビジネスへの悪影響、情報漏えいの可能性が高まってしまいます。
サーバーに対するサイバー攻撃によって引き起こされる情報セキュリティインシデントは、企業にとって大きな損害となり得るものです。業務停止による損害の発生、個人情報の流出による損害賠償、あるいはITシステムやサーバーを盾にとって身代金を要求されるようなケースも近年は発生しています。また、情報セキュリティインシデントの発生は直接的な金銭の被害に及ばなくとも、企業や組織に対する信頼失墜にもつながる問題です。その対処には大きなコストがかかりますし、対処に問題があればさらなる信頼の低下にもなりかねません。
独立行政法人情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2022」でも、組織向けの脅威の多くはサーバーへの攻撃に関連するものとされています。サーバーへの攻撃はサプライチェーンへの攻撃への端緒ともなっているため、中小企業にとっても重要なポイントです。
サイバー攻撃の手口の種類
サーバーを狙ったサイバー攻撃の脅威は、すぐそばまで迫っています。サイバー攻撃を避けるための第一歩が手口を知っておくこと。ここで、具体的な手口について確認しておきましょう。なお、下記に挙げているサイバー攻撃の手口は、マルウェアに感染させて攻撃の糸口になるものと、直接的な攻撃そのものを含んでいます。マルウェアとはウイルスやワーム、トロイの木馬など、悪意を持って作成されたプログラムの総称です。
ランサムウェア
近年大きなニュースで目にすることが多くなったサイバー攻撃が、ランサムウェアによる被害です。ランサムウェアはマルウェアの一種で、感染したコンピュータのデータやファイルを暗号化し、利用できない状態にします。この暗号化を解除するために身代金を払うよう要求するため、ランサム(身代金)ウェアと呼ばれているのです。また、暗号化と同時に外部にデータを送信するランサムウェアも存在しています。
暗号化された状態になると、コンピュータは正常に稼働できなくなってしまいます。特にサーバーがランサムウェアに感染してしまった場合は、ITシステムやデータが利用できなくなり業務の停止につながりかねません。2022年3月、トヨタ自動車の協力会社の小島プレス工業が、ランサムウェアの被害にあったニュースは記憶に新しいところでしょう。
参考:トヨタ取引先の小島プレス工業がマルウエア感染公表、ランサムウエア攻撃の可能性大(日経クロステック)
ランサムウェアによるサイバー攻撃については、下記も参照ください。
DoS/DDoS攻撃、F5アタック
DoS攻撃(Denial-of-service attack)はWeb上に公開しているサーバーやネットワーク上のサーバーに対し、多くの通信を送り付けて稼働に支障を与えるサイバー攻撃です。不要な大量の通信を行われたサーバーはその処理にリソースを取られてしまい、アクセスできない状況やネットワーク遅延などの影響を受けます。
DDoS攻撃(Distributed Denial of Service attack)はDoS攻撃の一種で、サーバーへの通信元を分散させて行う点が特徴。また、F5アタックもDoS攻撃の一つであり、Webブラウザ上からサーバーへアクセスを行う攻撃です。これは、ブラウザのF5キーによるリロードを繰り返すことから名づけられています。
SQLインジェクション
データベースをターゲットとして行われるサイバー攻撃です。一般的にプログラムからデータベースへのアクセスにおいては、SQLという言語を利用します。SQLインジェクションはWeb画面からの悪意ある入力により、不正なSQLを実行させ予期しないデータベース操作を行わせる攻撃です。データの改ざんや破壊、情報略取などの被害に繋がっています。
OSコマンドインジェクション
OSコマンドインジェクションもSQLインジェクションのように、Webアプリケーションを狙った攻撃です。WebアプリケーションがOSコマンドを利用するのを狙い、悪意のある入力から予期せぬサーバー上の動作を招きます。
バッファオーバーフロー、バッファオーバーラン
サーバーのメモリ領域に対するサイバー攻撃です。サーバーに対して想定された許容量を超えた大量のデータを送付することで、OSやアプリケーションの脆弱性を突き、メモリ上の想定外の部分を書き換えて攻撃します。バッファオーバーフローの発生によってサーバーは正常に動作できなくなり、侵入や乗っ取りに繋がるのです。
フォームジャッキング
フォームジャッキングはWebサーバー上のWebサイトを改ざんし、Webアプリケーションへの入力情報を傍受する攻撃です。Webアプリケーションの利用者による入力情報が略取される可能性があります。例えばフォームジャッキングがECサイト上で行われた場合、氏名や住所、クレジットカード番号などの情報が略取されてしまいます。
Emotet
Emotetはマルウェアの一種で、感染したコンピュータからさらに被害を広げる動きが特徴です。Eメールへの添付ファイルが主な感染経路となっており、巧みな文面やファイルの偽装が行われています。Emotetは、直接的にサーバーへ攻撃を仕掛けるものではありません。しかし感染した端末が組織のネットワーク内に発生すると、ネットワーク内での感染拡大が発生してネットワーク上に脆弱性が生まれ、外部からの侵入およびサーバーへの攻撃の踏み台となる可能性があります。
水飲み場型攻撃
悪意のあるWebサイトや改ざんされたWebサイトなどに人を集め、そこでマルウェアを配布して感染させる手口です。動物が集まる水飲み場に由来し、「水飲み場型」と名付けられました。Emotetと同様、マルウェア感染した端末はサーバー攻撃への踏み台となる恐れがあります。
XSS(クロスサイトスクリプティング)
WebサーバーのWebアプリケーションに対し、脆弱性をついて悪意のある入力を行い、他のユーザを別サイトなどに誘導する攻撃をXSS(Cross Cite Scripting、クロスサイトスクリプティング)と呼びます。例えば掲示板機能のあるWebサイトに対し、悪意あるサイトへのリンクを作成するといった行為が挙げられます。XSSを仕掛けられたサーバーは意志に判してユーザを悪意あるサイトに誘導してしまい、信頼を失う結果に繋がります。
サイバー攻撃へのサーバーのセキュリティ対策
サーバーに対するサイバー攻撃への対策についてご紹介しましょう。一つ一つの攻撃に対して対策が必要ですが、ここでは基本的な対策を取り上げました。
OS、ソフトウェアなどのアップデート、最新化
個人で利用するパソコンと同様、サーバーにおいてもOSや各種のソフトウェアの最新化は重要なセキュリティ対策です。セキュリティアップデート、バージョン更新をこまめに確認しましょう。
セキュリティソフトなどによるセキュリティ強化
サーバー向けのセキュリティソフトが提供されているため、適用することで既知のマルウェアへの感染を防ぐことができます。パソコン用のセキュリティソフトと同様、サーバー上でもスキャンをスケジューリングして実施することが可能です。
Webアプリケーションの脆弱性対策(セキュアプログラミング)
サーバー上にWebアプリケーションを構築し、外部に公開する場合には十分な脆弱性対策が必要となります。先にご紹介したSQLインジェクション、OSコマンドインジェクション、バッファオーバーフローなどの攻撃は、主に外部公開されたWebアプリケーションに向けた攻撃です。そのため、プログラム側でセキュリティ攻撃を防ぐ対処(セキュアプログラミング)に配慮しておくことが求められます。
ネットワーク機器やWAFによるセキュリティ対策
サーバーに対するサイバー攻撃はネットワークを介して行われます。このため、ネットワークを構成する機器においての水際対策が重要です。ルーターなどのネットワーク機器において、アクセス可能なアドレスを定めておくことも対策の一つでしょう。また、IDS/IPSといったネットワークを監視する仕組みを導入して、外部からの侵入検知を行う対策もあります。WebアプリケーションにはWAF(Web Application Firewall)を設定しておくと、悪意あるWebアプリケーションへのアクセスへの対策となります。
中小企業にも求められるサーバーのセキュリティ対策
いまやサイバー攻撃のターゲットは、大手企業だけではなくなっています。中小企業もセキュリティリスクについて認識して対処することが求められています。
2021年に独立行政法人情報処理推進機構(IPA)によって実施された「中小企業向けのアンケート」では、中小企業の従業員の10.5%がセキュリティ上の事故やトラブルを経験したと回答しました。特に大手企業と提携してサプライチェーンを構築している場合には、サプライチェーン攻撃と呼ばれる攻撃のターゲットともなり得ます。大手の企業側でも、取引のある中小企業のセキュリティ対策状況は重要視するポイントです。
中小企業においても、前項で挙げたセキュリティソフトの導入など各対策が求められます。ただし、自社ですべてのセキュリティ対策について調査・対処を行うには、専門的な知識を持った人員とコストが必要です。これらを準備できない場合は、外部のソリューションサービスの利用も一つの選択肢となるでしょう。
中小企業においても、すべての従業員がセキュリティ対策の重要性について認知し、行動することが欠かせません。社内への情報セキュリティ対策に関する周知も、重要な対策の一部です。情報セキュリティにおいては、小さな穴が一つでも空いていれば、そこが発端となって大きな被害につながることがあります。
まとめ
インターネットなど外部からの接続を通して、企業や組織の持つデジタル機器やデータに対して行われる攻撃をサイバー攻撃と呼びます。特に企業や組織で所有するサーバーに向けたサイバー攻撃は、発生する被害が大きくなる傾向があるため十分に注意してください。
サイバー攻撃にはさまざまな種類が存在しており、それぞれに対処が必要です。また、ネットワークを介して攻撃が行われるため、ネットワーク機器における対処は重要性の高いものと言えるでしょう。TD SYNNEXではセキュリティソリューションを提供し、本記事内で記載した各種対策にも対応しています。セキュリティ対策にお悩みの際には、お気軽にご相談ください。
[筆者プロフィール]
コウヤマヒロシ
フリーランスライター兼ITエンジニア。メーカー系SIerにて10年以上勤務し、その後フリーのライター業を中心に活躍中。プログラマーからプロジェクトマネージャーまでの経験あり。セキュリティ、職種の解説、技術記事など広くIT関連について記事作成を行っています。