スマートフォンやパソコン、クラウドサービスなど、現代のビジネスはデジタル技術に支えられています。これらは、今や企業活動に欠かせない存在となっていますが、その利便性の裏で静かに、そして確実に拡大している脅威がサイバー攻撃です。
近年、ニュースでサイバー攻撃の被害や、その巧妙な攻撃手法が繰り返し報道され、その深刻さが明らかになっている現状を見ると、もはや「自社だけは大丈夫」と安易に言い切れないのではないでしょうか。
本記事では、サイバー攻撃の目的、種類、受けたときの状況と対応策までわかりやすく解説します。企業の情報資産を守るためにも、ぜひサイバー攻撃の脅威に理解を深めてください。
サイバー攻撃とは?
サイバー攻撃とは、ネットワークや情報システムへの不正な侵入・操作によって、情報の窃取・破壊、業務妨害などを引き起こす行為です。代表的な例としては、重要なデータを暗号化し、身代金を要求する「ランサムウェア攻撃」が挙げられます。
サイバー攻撃の目的
企業の情報システムを狙うサイバー攻撃には、明確な「目的」が存在します。まずは、主な目的を一覧で見てみましょう。
| 主な目的 | 内容 |
| 金銭的利益 | データを暗号化し、その復旧のための身代金要求 |
| 情報の窃取 | 顧客情報や技術資料の不正な入手、漏洩、売却、悪用 |
| 業務妨害 |
|
上記のように、サイバー攻撃は、自動化されたウイルスが攻撃しているのではなく、悪意を持った人物が企業のネットワーク構成や脆弱性を調べたうえで実行する「人的攻撃」です。
中には、情報を盗んだうえで「公開する」と迫り二重に脅すケースもあり、影響はデータの損失にとどまりません。サイバー攻撃の背後には、攻撃者の思惑や意図があることを理解しておきましょう。
警察庁の対策
日本の警察庁では、サイバー攻撃から国民を守るため、「サイバー攻撃対策の推進体制」を設置し、3つの主要な組織が連携して対策を行っています。
| 組織名 | 役割 | 所管・業務 |
| サイバー攻撃対策官/サイバーフォースセンター長 | サイバー攻撃の予兆を監視 | 広域・国際捜査の指揮 |
| サイバー攻撃特別捜査隊 |
|
都道府県警察に設置 |
| サイバーフォース |
|
都道府県情報通信部に設置 |
サイバー攻撃発生時の緊急対応この三位一体の協力体制により、サイバー攻撃の検知から対応、捜査までをシームレスに行い、日本のサイバーセキュリティを守っています。
参照:警察庁「サイバー攻撃情勢」
総務庁の調査
総務省の「令和6年版 情報通信白書」に掲載されたNICTERの観測データ(上記画像)によれば、サイバー攻撃の通信数は年々増加し、2023年には過去最多の約6197億パケットに達しました。
このような中、サイバー攻撃は決して他人事ではなく、例えばビジネスシーンで活用しているエクセル業務では、担当者しか扱えないマクロの存在が多く見られます。こうした属人化は、ランサムウェアなどの標的型攻撃において格好の侵入口となりえます。
参照:総務省「サイバーセキュリティの動向」
社内エクセル業務の保守性を大幅向上するなら
エクセル業務を効率化するための実践ガイドは、保守性の高いマクロの作り方、定型作業の自動化、入力ミスを防ぐフォーム活用など、属人化リスクを回避できる有効なエクセル技法を紹介しています。
業務効率を上げつつ、サイバーリスクにも強い体制構築するための有益なガイドですので、ぜひこの機会に以下のページから無料ダウンロードして貴社のセキュリティ強化の一助にお役立てください。
サイバー攻撃の種類
サイバー攻撃と一言でいってもその攻撃の種類は多様です。ここでは、サイバー攻撃の種類を5つのカテゴリに分類して、それぞれ表で分かりやすくお伝えします。
| 分類 | 主な種類 | 主な特徴 |
| 特定型サイバー攻撃 | 標的型攻撃、ランサムウェア、サプライチェーン攻撃、Emotet |
|
| 詐欺型サイバー攻撃 | フィッシング、スミッシング、ビッシング、ゼロクリック詐欺、サポート詐欺 |
|
| サーバー負荷型サイバー攻撃 | DDoS攻撃、F5アタック | サーバー負荷による機能停止 |
| 脆弱性型サイバー攻撃 | ゼロデイ攻撃、OSコマンドインジェクション、クロスサイトスクリプティング | ソフトやサイトの脆弱性を悪用 |
| パスワード突破型サイバー攻撃 | 総当たり攻撃、パスワードリスト攻撃、スプレー攻撃 |
|
①特定型サイバー攻撃
特定の個人や組織を狙った、計画的で巧妙な攻撃手法です。標的の業務内容や人間関係まで事前に細かく調査し、心理的な隙を突いた攻撃が仕掛けられるケースが多く、防御が難しいサイバー攻撃でもあります。
| 種類 | 概要 | 特徴 |
| 標的型攻撃 | 特定組織を狙った攻撃 | なりすましメールでマルウェア感染を誘導 |
| ランサムウェア | 身代金を要求する攻撃 | データを暗号化し、見返りに金銭を要求 |
| サプライチェーン攻撃 | 取引先を経由した攻撃 | 脆弱な関連企業から侵入し大組織を狙う |
| Emotet(エモテット) | メールを使った攻撃 | メールのサイトやファイルを開き感染 |
②詐欺型サイバー攻撃
ネットワークを活用してサイバー攻撃する手法です。ゼロクリック詐欺など、誰にでも届き得るサイバー攻撃も含まれていますが、日常的な警戒と情報リテラシーの向上によって防げる攻撃もあります。
| 種類 | 概要 | 特徴 |
| ビジネスメール詐欺 | 業務メールを悪用した詐欺 | 役員や取引先になりすまし、不正送金を誘導 |
| フィッシング詐欺 | 偽サイトでの個人情報詐取 | 金融機関などを装ったメールで偽サイトに誘導 |
| スミッシング | SMS利用のフィッシング詐欺 | SMSを使って偽サイトへ誘導する変種詐欺 |
| ビッシング | 電話を使った個人情報詐取 | 企業を装った電話で個人情報を聞き出す |
| ゼロクリック詐欺 | 突然表示される詐欺サイト | 閲覧だけで突然料金請求画面が表示 |
| サポート詐欺 | サポートを装う詐欺 | ウイルス感染を偽りサポート代金を請求 |
③サーバー負荷型サイバー攻撃
サーバーに負荷をかけて、アクセス障害を引き起こすサイバー攻撃です。脆弱性を狙って攻撃するケースも多く、攻撃対象も年々多様化しています。
| 種類 | 概要 | 特徴 |
| DDoS(ドス)攻撃 | サーバーへの大量アクセス攻撃 | 複数の機器から同時アクセスしサービスを停止 |
| F5アタック | 「F5」を連打して攻撃 | 一気に大量リクエストをしサーバーダウンを狙う |
④脆弱性型サイバー攻撃
ソフトやOSなどの脆弱性を狙って攻撃するタイプです。Windowsはかねてより、脆弱性をついたサイバー攻撃の標的にされており、米国土安全保障省が脆弱性を追加するなど注意喚起が行われています。
| 種類 | 概要 | 特徴 |
| ゼロデイ攻撃 | 未対応ソフトを攻撃 | 修正プログラム配布前の脆弱性を悪用 |
| OSコマンドインジェクション | 脆弱なアプリから攻撃 | 不正なOSコマンドを送信してアクセス |
| クロスサイトスクリプティング | サイトの脆弱性を利用 | 悪意のあるスクリプトをブラウザで実行 |
⑤パスワード突破型サイバー攻撃
IDとパスワード突破に特化したサイバー攻撃です。ユーザー認証に特化した脆弱性サイバー攻撃の一つで、間隔をあけてアカウントロックを回避するなど、手口も巧妙化しています。
| 種類 | 概要 | 特徴 |
| 総当たり攻撃 | 可能な組合せを全て試す攻撃 | 単純なパスワードは攻撃しやすい |
| パスワードリスト攻撃 | 他サイト流出の認証情報を利用 | 同じパスワードを使う傾向を狙う |
| パスワードスプレー攻撃 | 同一IDパスで多数アカウントを攻撃 | 時間をかけながらロックを回避 |
最近のサイバー攻撃の傾向
続いて、最近のサイバー攻撃の傾向を見ていきましょう。ここでは、先ほどと同じ総務省の「令和6年版 情報通信白書」の「サイバーセキュリティの現状」を元に解説します。
サイバー攻撃関連の通信の内容
最近、サイバー攻撃で特に狙われているのが、WebカメラやルーターなどのIoT機器です。
総務省が公表する「サイバーセキュリティの動向」のNICTERの観測データ(上記画像)によると、2022年、2023年ともに、全体の約3割がIoT機器を狙った攻撃で、次は、Webサイトに使われるHTTP、HTTPSのポートを狙った攻撃でした。
これらは、どちらも多くの企業にとって生命線ともいえる重要な通信経路であるため、ネットワーク全体のセキュリティ対策、および多層的な防御策の見直しは急務といえるでしょう。
近年「ランサムウェア攻撃」が相次いで報告
近年のサイバー攻撃は、データを人質に取る「ランサムウェア攻撃」が主流となっており、病院や企業の業務が一時停止するような事態が、国内外で相次いで報告されています。
2023年3月には「Emotet(エモテット)」と呼ばれるウイルスの活動再開も確認され、IPA(独立行政法人情報処理推進機構)などの団体から緊急の注意喚起が出されました。
サーバーに負荷をかける「DDoS(ドス)攻撃」も猛威
最近は、日本の政府機関や企業のホームページが「DDoS(ドス)攻撃」を受け、一時的に利用できなくなるなど、業務にも影響が出ています。こうした背景から、2025年の春の大型連休を前に、経済産業省や総務省などから具体的な対策を呼びかける通知も出されました。
2023年の不正アクセス禁止法違反の検挙件数は521件にのぼり、わずかに減少したとはいえ、サイバー攻撃自体は減る気配がありません。今や、サイバー攻撃の標的になるのは、特別な組織や企業だけではなく、インターネットに深く依存している多くの企業にとって事業の根幹を揺るがす脅威なのです。
参照:総務省「サイバーセキュリティの動向」
サイバー攻撃を受けるとどうなる?
では、いったいサイバー攻撃を受けると、どのような事態に陥るのでしょうか?ここでは、5つの代表的なサイバー攻撃を挙げ、そのサイバー攻撃に合ったときの状況、およびそれぞれの対処法を解説します。
| 種類 | 主な状況 | 主な対処法 |
| ランサムウェア |
|
|
| Emotet |
|
|
| ゼロクリック詐欺 |
|
|
| DDoS攻撃 |
|
|
| サポート詐欺 |
|
|
①ランサムウェア
近年最も多発しているのが、ランサムウェアのサイバー攻撃です。
ランサムウェアに感染すると、パソコン内のファイルが暗号化されて開けなくなります。さらに、画面には「金銭を支払え」という脅迫メッセージが表示され、身代金と引き換えにファイルを元に戻すと約束されます。こうした攻撃は企業にとって深刻な問題ですが、実際には支払っても復元される保証はないので慌てず対処してください。
サイバー攻撃を受けた場合の対処法
- ネットワークから切り離す(ネットワークケーブルを抜く、Wi-Fi接続をオフ)
- 警察やセキュリティ会社に相談する
- 身代金は支払わない
②Emotet
Emotetに感染すると、PCの動作が遅くなる、エラーが発生する、業務に必要なファイルが使えなくなるなどの状態を引き起こします。ランサムウェアなど、他の危険なウイルスに感染しやすくなるのも特徴です。
Emotetは、実際のメールのやり取りを模倣しながら、受信者の警戒心が緩んがスキを狙い攻撃します。例えば、「自社を装った不審なメールを受信した」と外部から連絡があった場合、Emotetに感染している可能性があるので慎重に対処しましょう
サイバー攻撃を受けたときの対処法
- ネットワークから遮断する(ネットワークケーブルを抜く、Wi-Fi接続をオフ)
- ツールで感染の有無を確認する
- 感染したアカウントのメールアドレスとパスワードを変更する
- 取引先に注意喚起の連絡をする
③ゼロクリック詐欺
ゼロクリック詐欺とは、かつてはワンクリック詐欺と呼ばれていた手口が進化したものです。
ゼロクリック詐欺に遭遇した場合、Webサイト閲覧時に身に覚えのない料金請求や、ウイルス感染の警告などが表示されます。不安や焦りを覚えるような画面が表示されるため、慌てて詐欺に誘導されないようにしましょう。
サイバー攻撃を受けたときの対処法
- 表示された画面をすぐに閉じる
- ネットワークを切断する
- 不審なポップアップは無視する
- 画面に表示された指示に従わない
④DDoS攻撃
DDoS攻撃を受けると、Webサイトが開かなくなる、インターネットの動作が遅くなるなどの状態を引き起こします。これは、「サービス停止が長引くと、顧客からの信頼を失ってしまう」という、焦る気持ちを利用したサイバー攻撃です。
サイバー攻撃を受けたときの対処法
- ネットワークを切断する
- セキュリティチーム・関係者に通知する
⑤サポート詐欺
サポート詐欺に遭遇した場合、突然「ウイルスに感染したのでコールセンターに電話してほしい」などのメッセージがパソコンに表示されます。
主に「今すぐ確認してください」「セキュリティシステムが破損しています」といったメッセージで焦らせ、ウイルス駆除等の見返りに金銭を請求してきます。
サイバー攻撃を受けたときの対処法
- ブラウザを閉じる
- 強制終了する(Ctrl+Shift+Esc)
- 表示された連絡先には連絡しない
- ウイルス対策ソフトでフルスキャンを行う
- ブラウザの通知設定を見直す
サイバー攻撃を受けたらネットワークを遮断しよう
サイバー攻撃を受けた際の対処法はそれぞれ異なりますが、基本的には、攻撃を受けたと分かったら迅速にネットワークから遮断しましょう。通常、無線LAN(Wi-Fi)をオフ、または有線LANケーブルを抜くことで遮断できます。
ネットワークを速やかに遮断することで、攻撃の範囲拡大、さらなる被害の発生、機密情報の漏洩といったリスクを軽減できます。もし情報漏洩の可能性があれば、速やかに関係者や顧客への連絡と通知を行い、事実関係を正確に伝えながら誠意ある対応を心がけましょう。
ネットワークの基本的な遮断方法(Windows)
- メニューバー(画面右下)にあるWi-Fiアイコンをクリック
- 表示されたメニューから「Wi-Fi」を選択
- 「Wi-Fi」を切断
設定アプリの「ネットワークとインターネット」⇒「Wi-Fi」からもWi-Fiを切断できます。
その他の方法
- 画面右上のWi-Fiアイコンをクリックし、「Wi-Fiを切にする」を選択(macOS)
- LANケーブルをパソコンやルーターから抜く
- ルーターの電源プラグを抜く
なお、電源プラグを抜くような物理的なネットワークの遮断をする場合、他の業務への影響を考慮したうえで慎重に実行してください。
サイバー攻撃を未然に防ぐための対策
サイバー攻撃は、事前の対策によって被害を最小限に抑えられる可能性があります。サイバー攻撃を防ぐための基礎として、以下の対策をぜひ実施してください。
- 社内ルールの策定と運用の徹底
- パスワードを複雑かつ定期的に更新
- システムやアプリの自動更新設定
- 外部アクセスの権限を厳格に管理
- 不審メールの見極めと開封防止教育
- 安全なネットワーク機器の導入
- 定期的なデータのバックアップ
- 社員向けセキュリティ研修の実施
中でも、社員教育は人的ミスに起因するサイバー攻撃のリスクを効果的に低減します。
例えば、日々のエクセル業務において、誰にでも内容や手順が理解できるよう可視化することは、特定の担当者しか対応できない「属人化」を防ぎます。エクセル業務を誰もが対応できるように「標準化」することは、情報漏洩や不正アクセスといったリスクを減らす有効な一策です。
エクセル業務のセキュリティレベルを大幅に向上させるなら
エクセル業務を効率化するための実践ガイドでは、エクセル業務の可視化手法を実践的かつ分かりやすく解説しています。具体的な内容は以下の通りです。
- エクセル業務の定型作業の自動化
- クラウドを活用した安全なデータ管理方法
- ミス削減に有効なフォーム活用術
エクセル業務フローの明確化は、結果的にセキュリティレベルの向上にも貢献します。今なら無料でダウンロードできますので、ぜひこの機会に以下のページから資料を入手し、長年のエクセル業務の属人化から脱却しましょう。
エクセルの標準化に最適!Excel基礎セミナー講習
Excel基礎セミナー講習では、エクセルの基本操作から業務応用まで、幅広いスキルを短期で効率的に習得できます。初心者にも理解しやすいハンズオン形式の学習スタイルは、企業全体のエクセルスキル底上げと標準化を目指す研修に最適です。
この機会に、本セミナーの受講者のニーズに合わせた柔軟な学習方法で、エクセルスキル標準化、属人化による情報管理の脆弱性を解消しませんか?最新スケジュールは以下のページでご確認ください。
主な学習内容
- エクセルの初期設定と基本操作
- グラフの作成(棒グラフ、円グラフ、折れ線グラフ)
- エクセル関数の効果的な活用方法
- 顧客情報の管理
- マクロを使った業務効率化
- データ管理(データファイルやファイルの書き出し、読み込み)
セミナー名 Excel基礎セミナー講習 運営元 ProSkilll(プロスキル) 価格(税込) 27,500円〜 開催期間 2日間 受講形式 対面(東京・名古屋・大阪)・ライブウェビナー・eラーニング
高度なマクロ機能を基礎から網羅!Excelマクロ・VBAセミナー
主な学習内容
- VBAプログラミングの基礎
- マクロの修正
- エラーの原因特定と解消方法
- データ集計・表示、帳票作成の自動化
- 生成AIを活用したVBAプログラミング
セミナー名 Excelマクロ・VBAセミナー 運営元 ProSkilll(プロスキル) 価格(税込) 27,500円〜 開催期間 2日間 受講形式 対面(東京・名古屋・大阪)・ライブウェビナー・eラーニング
サイバー攻撃の代表事例
最後に、国内と海外のサイバー攻撃事例を2つご紹介しましょう。
| 企業名 | 原因・理由 | 主な攻撃 |
| 積水ハウス | システムの脆弱性を攻撃 | データベースの操作 |
| 米民主党本部 | 調査資料の搾取 | 持続的標的型攻撃(APT) |
①廃止済みページの脆弱性を攻撃|積水ハウス
積水ハウスは、会員制サイト「積水ハウスNetオーナーズクラブ」において情報漏洩が発生したことを公表しました。2023年5月21日、委託業者から「アクセス急増による高負荷」の報告を受けて調査を実施し、不正アクセスによる情報漏洩が確認されました。
このサイバー攻撃は、管理されずに放置されていた旧システムの脆弱性を悪用され、データベースを操作する言語を使ったサイバー攻撃が行われていたことが判明しています。管理されずに放置されていたページが、深刻なセキュリティリスクを招いた典型例といえます。
| 項目 | 内容 |
| 攻撃対象企業 | 積水ハウス株式会社 |
| 情報漏洩確認日 | 2023年5月23日 |
| 漏洩情報件数 | 漏えいした顧客数:108,331人、漏えいの可能性がある顧客数:464,053人 |
| 漏洩情報内容 | メールアドレス、ログインID・パスワード等 |
| 原因 | 旧システムの脆弱性を狙われる |
| 事後対応 | 専用窓口を設置 |
参照:積水ハウス
②米国大統領選挙を標的としたサイバー攻撃|民主党関連組織
米国民主党関連組織は、2016年の大統領選挙期間中に組織的なサイバー攻撃を受けていたことを公表しました。具体的には、民主党全国委員会(DNC)のコンピュータシステムへのサイバー攻撃により、共和党大統領候補ドナルド・トランプ氏に関する調査資料等が窃取されています。
その後、クリントン陣営でもサイバー攻撃が確認されています。米国大統領は、ロシア政府が米国大統領選挙妨害を目的に実行したサイバー攻撃であるとの声明を公表し、ロシアに制裁措置を命じています。
| 項目 | 内容 |
| 攻撃対象組織 | 米国民主党全国委員会、クリントン陣営 |
| 攻撃確認日 | 2016年6月、7月 |
| 影響範囲 | 内部調査資料、選挙関連情報等 |
| 原因・理由 | 大統領選妨害 |
| 対応措置 | 米国政府によるロシアへの制裁措置 |
参照:警察庁「サイバー攻撃情勢」
近年は、日本のNTT系列の企業もサイバー攻撃を受け、ニュースでも注目を集めていました。
以下の記事は、ランサムウェアや不正アクセスによるサイバー攻撃を受けたNTTデータグループ、NTTコミュニケーションズを紹介しています。企業がとった具体的な対策方法も解説しているので、ぜひこの機会に目を通してみてください。
サイバー攻撃とは?についてまとめ
ネットワーク、システム、アプリケーションなど、サイバー攻撃はあらゆる場所に潜み、日々の企業活動における脅威として存在しています。しかし、適切な対策を講じることで被害を最小限に抑えられるため、万が一に備える体制を徹底しましょう。
サイバー攻撃を受けた際は、即座にネットワークを遮断し、適切な対応を取ることも重要です。「自社は関係ない」と油断することなく、常に最新の脅威に対応できるよう、情報収集と対策のアップデートを怠らないことを心がけてください。
