サイバーリスクとは

昨今、標的型攻撃メールやWebサイトの改ざんなど、サイバー攻撃による事故が公的機関や企業などで頻発しています。攻撃手法も日々高度化・巧妙化が進み、その攻撃目的も金銭や情報の窃取、主義・主張の表明、テロ・破壊行為など多様化しています。また、攻撃ツールも容易に入手可能となってきていることで、専門知識を持たない攻撃者も現れるなど今後攻撃者層の広がりも想定されます。以下のサイバーリスクを取り巻く環境にあるように、コンピュータやインターネットへ更に急速に依存していく事業環境の中、サイバーリスクの深刻度は益々高まる傾向にあり、多くの企業においてサイバーリスクは事業活動を脅かす新たな経営課題の一つであると認識されてきています。

<サイバーリスクを取り巻く環境>

サイバー攻撃の主な手法

攻撃者による次のような手法の複合化や流通している正規プログラムの脆弱性を突く悪意のある新たなプログラム等によりサイバー攻撃の手法が高度化・巧妙化しています。

マルウェア感染 ウィルス(コンピュータに侵入して悪さをするプログラム)、ランサムウェア(ウィルスの一種で感染したコンピュータ等に保存されているファイルを暗号化し復号するための暗号鍵を提供する見返りとして金銭を要求するプログラム)、ワーム(コンピュータに侵入して自己増殖を繰り返しながら破壊活動を行うプログラム)、スパイウェア(コンピュータを使うユーザーの行動や個人情報等を収集するプログラム)、ボット(コンピュータに感染してインターネット等を通じて外部から操れるプログラム)等の「悪意のこもった」プログラムに感染し、不正な行為をされます。
標的型攻撃メール 重要な情報を盗むことなどを目的として、主に電子メールを用いて特定の組織や個人を狙う攻撃手法です。
添付ファイルを実行する(開く)とマルウェアに感染し、コンピュータ内の情報を流出させたり、企業・組織全体がセキュリティ上危険な状態になる可能性があります。
DoS/DDoS攻撃 DoS攻撃は通信ネットワークを通じてコンピュータや通信機器等に行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む攻撃手法です。
DDoS攻撃は複数箇所から同時にDoS攻撃が行われる手法です。
Webサイト改ざん 企業・組織などが運営する正規Webサイト内のコンテンツやシステムが攻撃者によって意図しない状態に変更されてしまう攻撃のことです。
リスト型アカウントハッキング 何らかの手段により他人のID・パスワードを入手した第三者がこれらのID・パスワードをリストのように用いて様々なサービスやシステムにログインを試みる手法です。
水飲み場型攻撃 攻撃対象のユーザーが普段アクセスするWebサイトを不正に改ざんすることで、マルウェアに感染させようとする攻撃手法です。
攻撃者はターゲットにしたユーザーがよく訪れるWebサイトを調べ、そのサイトに訪れたユーザーがマルウェアに感染するようにWebサイトを改ざんします。

サイバー攻撃によるリスク(負の連鎖)

サイバー攻撃にあった場合の対処フロー(例)

緊急時サポート総合サービス

このページは概要を説明したものです。詳しい内容については、取扱代理店または損保ジャパン日本興亜までお問い合わせください。