サイバー攻撃とは?Webサイトへのサイバー攻撃の種類
更新日 : 2020年08月20日
「サイバー攻撃を受けるほど、自社のWebサイトは大規模ではないから無関係」と思い込んではいませんか?新聞やニュース番組で目にするサイバー攻撃に関する報道といえば、大企業や官公庁を狙って行われたものがほとんどかもしれません。
しかし、実際にサイバー攻撃の標的となるのは、必ずしも大規模なWebサイトとは限りません。Web上に情報を公開している限り、サイバー攻撃に遭う可能性はゼロではありません。被害の大小はありますが、どんなWebサイトでもサイバー攻撃を受けていると考えましょう。
今回は、Webサイトへのサイバー攻撃についてご紹介します。サイバー攻撃とは何なのか、どのような種類のサイバー攻撃があるのかを知り、Webサイトセキュリティ対策にお役立てください。
サイバー攻撃とは
まずは、「サイバー攻撃」とはどのような犯罪であるかをおさらいしましょう。
サイバー攻撃とは、PCやサーバー、Webサイトなどを狙ってネットワーク経由で情報の改ざんや漏えい、データの搾取などを行うことを指します。
企業や省庁のWebサイトを標的にして不利益や混乱を招こうという目的で行われる愉快犯のような犯行もあれば、個人情報を入手して売買するなどの金銭目的の犯行や、機密情報を入手するためのスパイ活動としてサイバー攻撃が行われる場合もあります。
次の項目からは、Webサイトを標的として行われるサイバー攻撃についてご紹介します。
【Webサイトへのサイバー攻撃1】DoS/DDoS攻撃
特定のコンピューターやサーバーを狙って大量のデータを送りつけ、1度に多大な負荷をかけることでWebサイトやサーバーに障害を起こさせる手口の攻撃です。
比較的古くから行われてきたサイバー攻撃の1つで、DoS攻撃とは「1つのコンピューターから特定のコンピューターへ行われる攻撃」、DDoS攻撃は「悪意の第三者に乗っ取られた不特定多数のコンピューターから特定のコンピューターへ行われる攻撃」を指します。
DoS/DDoS攻撃を受けたWebサイトはユーザーが閲覧できなくなったり、接続に時間がかかったりするようになります。サービスサイトが閲覧不能になれば販売機会の損失になりますし、クラウドツールやオンラインゲームなどのWeb上で提供するサービスを展開している場合、サービスの一時停止に追い込まれることもあるでしょう。
【Webサイトへのサイバー攻撃2】パスワードリスト攻撃
パスワードリスト攻撃は、「リスト型攻撃」「アカウントリスト攻撃」とも呼ばれるサイバー攻撃です。悪意の第三者が、 リスト化された他者のIDやパスワードを用いてWebサイトにアクセスし、不正ログインを試みる攻撃のことを指します。
この不正ログインが成功してしまうと、例えば通販サイトの場合はポイントの不正利用や顧客情報の流出などの被害につながります。
パスワードリスト攻撃は、複数のログイン画面でIDやパスワードの「使い回し」をしているユーザーが多いことを狙って行われます。ログイン画面の多くにIDやパスワードの使い回しを避けるよう促す文章が表示されるのは、このパスワードリスト攻撃の被害を未然に防ぐためです。
【Webサイトへのサイバー攻撃3】水飲み場攻撃
水飲み場攻撃とは、特定のユーザーがよく閲覧するWebサイトを不正プログラムなどで改ざんし、Webサイトを閲覧するだけでマルウェアがダウンロードされてしまうドライブバイダウンロード攻撃などによりマルウェアに感染させ、 Webサイト閲覧者の情報を搾取するサイバー攻撃のことです。
特定のターゲットに狙いを定め、マルウェアを添付したメールを送りつけるなどしてマルウェアに感染させ、機密情報などを搾取する「標的型攻撃」の一種といえます。
水飲み場攻撃のターゲットはWebサイトの閲覧者ですが、自社で運用しているWebサイトが水飲み場攻撃に利用された場合、企業の信用に大きな影響を及ぼす可能性もあります。
まとめ
今回は、サイバー攻撃の概要をご説明しながらWebサイトを狙ったサイバー攻撃の例を3つご紹介しました。
「サイバー攻撃」とひと口に言っても、さまざまな手口の攻撃が存在していて、被害が及ぼす影響も多岐にわたります。どのサイバー攻撃がもっとも危険かなどの序列もなく、どの攻撃にも同様に高いリスクがあると意識しておく必要があるでしょう。
Webサイトの規模や企業・団体の規模によってリスクの高さが異なることもなく、どのWebサイトにもサイバー攻撃に遭うリスクは存在します。Webサイトを運用している限りはサイバー攻撃に遭う可能性があることを前提に、有効なセキュリティ対策を実施しましょう。