サイバーリサーチ株式会社 最近、テレビで「情報漏えい」や「サイバー攻撃」などよく耳にすると思います。
弊社が営業活動している中でも、お客様からご質問を受ける内容です。
「うちはサイバー攻撃とは無縁」なんて方も少なくない。
一体、攻撃者はどのような目的でサイバー攻撃を仕掛けているのでしょうか。
今回は、そのサイバー攻撃の目的を5つに分類して紹介します。
ぜひ参考にしてみてください。
1.金銭目的
近年、攻撃者がサイバー攻撃を行う1番の目的はお金目的と言われています。
2017年に世界中で大流行したランサムウェア(身代金ウイルス)はまさにお金目的の最たる例。
さらに、ネットバンキングや仮想通貨を狙った、お金目的の攻撃は数多くあります。
ここ最近では、1回で莫大な金額を稼げる仮想通貨にシフトしてきています。
またサイバー攻撃者は、直接、お金を吸い上げるだけでなく、取得した個人情報を日々、販売しています。
特にクレジットカード情報やメールアドレス、有料テレビやアダルトサイト、通販サイトのアカウントを販売することで、お金を得ていると言われております。
2.腹いせ
腹いせが理由で、サイバー攻撃を実施するものも多いです。
勤務先から退職した者が、腹いせに社内の機密情報を公開することは、漏えい事故の典型的なパターンとなっています。
退職前に社内の機密情報を盗み取り、勤務先に被害を与えることが目的。たいてい、上司や社員に恨みを持った者、または会社の待遇に不満を抱えた者が多いですね。
日頃から社員への教育や適切なアクセス権を振り分けることが大切です。
3.見せしめ
サイバー攻撃を行い、被害者に金銭の支払いを要求。そして、被害者が支払いを行わなかったときに、攻撃者はデータを公開します。
被害者が企業の場合、対応を間違うと経営者が退陣し、より反響の大きいニュースとなります。
攻撃者から見れば、都合の良い状況となり、次の被害者から金銭を取りやすくなるのではないでしょうか。
4.自慢
自分自身のスキルを自慢する目的で、サイバー攻撃をする者もいます。自分自身の欲求を満たすことが目的。
ウイルス作成方法やハッキング方法がインターネット上に転がっており、少し学べば、ある程度のスキルを身につけることが可能です。
そこで身に付けた者が自身の「腕だめし」として、ウイルスを作成したり、ハッキングをしてたりします。
中には中学生がウイルスを作成して逮捕されたという例もあるほど。
またウイルスの作成だけで止まらず、下記のような例もあります。
- 自分で初めて行ったキーロガー(パソコンのキー入力を窃取するソフトウェア)を公表
- ある政府のパソコンのスクリーンショットを公開
- 別の攻撃者のパソコンのスクリーンショットを公開
攻撃者が別の攻撃者を攻撃することは興味深い。
一般的には関係ありませんが、攻撃者を攻撃することは少なくありませんよ。
5.政治的な目的
政治的な目的で、サイバー攻撃を行うこともあります。
政治的な目的とは、要はある組織や国の意見・要求を飲ませるためですね。
サイバーテロといわれるもので、オリンピックやW杯などでは、必ず開催国が攻撃されています。2020年には東京オリンピックがあるため、日本は国全体でセキュリティー強化が必要です。
まとめ
以上、サイバー攻撃をする5つの目的を紹介しました。
かつては自身のスキルを自慢する愉快犯が多かったです。
最近の傾向として、ランサムウェアの被害や仮想通貨の過熱状況をみると、金銭目的とするサイバー攻撃が圧倒的に多いです。
また2020年に開催される東京オリンピックにより、日本へのサイバー攻撃は増加します。
今回紹介した目的を把握し、効果的なセキュリティ対策を実施しましょう。
