年々悪質になってゆくサイバー攻撃
サイバー攻撃とはインターネットでつながっている世界中のネットワークに不正に侵入し、そこに保存されているデータを盗んだり、使用者が意図しない操作を遠隔で行うといったことを言います。
他にも感染することでパソコンやコンピューターに致命的なエラーを与えるウイルスを送りつけたり、公式サイトを改ざんしたり、SNSでなりすましの発言をするといったこともあります。
コンピュータがまだ一般向けに使用されていなかった頃はサイバー攻撃の手口も幼稚で、ほとんどが「ジョークプログラム」というパソコン画面に対するイタズラが主な目的でした。
しかし現在のように一般向けにすっかりパソコンやインターネットが普及し、大企業や国の重要機関が日常的にオンラインでの作業をするようになった現在においてはその目的は大きく変わり、重大な犯罪行為と言ってもよいものになっています。
近年でも国が管理するサイトが何者かによって改ざんをされてしまったり、防衛省など重要な秘密を扱う組織内の情報が漏洩した疑いが持たれた事例がありました。
今やサイバー空間は現実以上に重要な戦場と言う専門家もおり、サイバー攻撃を制する国や組織が戦争を引き起こすということも十分に考えられています。
防衛省や自衛隊では平成25年より「自衛隊サイバー防衛隊」を組織し、強固なネットワーク構築や人材育成に力を入れています。
主なサイバー攻撃の侵入方法
現在のサイバー攻撃で主にされているのが、ネットワークに侵入して内部のデータを改竄したり複製して取り出したりするといったことです。
そのための具体的な手口にはいくつかの方法がありますが、代表的なものとして「ブルートフォースアタック」というパソコンやネットワークに設定されているパスワードを破る方法があります。
これは簡単に言うと適当な文字列を順番に試して、正しいパスワードが分かるまで続けるというもので、主にパスワードを甘く設定している機器に対して行われます。
他にも「バッファオーバーフロー(BOF)」という、使用しているOSやアプリケーションの脆弱性をついてコンピューターに侵入し不正な操作をするという方法もあります。
WindowsやMacなどのパソコンを使用していると頻繁にアップデートのお知らせが来ますが、これらは全てBOFによる脆弱性をつかれることへの対応です。
面倒だからと言ってアップデートをサボっていたり、サポートが終了した古いOSを使い続けているとこのBOFを完全に防ぐことができなくなりますので、特に法人業務においてはきちんとアップデートを徹底させるとともに定期的に最新OSに買い替えることが重要な対策となります。