DIME MAGAZINE
サイバー攻撃とは、コンピューターシステムやネットワークへの不正な侵入によって損害を与えようと試みる行為のこと。本記事では手口や対策、事例をわかりやすく解説します。
目次
近年、大手企業がサイバー攻撃の被害に遭うといったニュースを目にする機会が増えました。令和7年3月に警察庁が公表した資料によれば、令和6年におけるランサムウェアの被害報告件数は222件にも及びます。
参考:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
日々デジタル技術が発展する現代においては、企業・個人関係なくサイバー攻撃について理解を深め、対策を知っておく必要があるでしょう。
本記事では、サイバー攻撃とは何かをわかりやすく解説します。興味のある方はぜひチェックしてください。
サイバー攻撃とは
はじめに、サイバー攻撃の基礎知識から深めましょう。サイバー攻撃の目的や攻撃を受けた場合の被害、国による対応などについて解説します。
■世界規模で増加を続けるサイバー攻撃とは
コンピューターシステムやネットワーク、デバイス内へ不正に侵入し、妨害や損害を与える行為をサイバー攻撃と呼びます。近年では大企業のコンピューターシステムを狙った犯罪が印象的ですが、メールやショートメッセージ、ウェブサイトなどを悪用し個人を狙うケースも多いです。
■サイバー攻撃の主な目的
サイバー攻撃の主な目的は、やはり金銭や情報の盗取です。クレジットカード情報や口座情報、時には軍事技術や国の機密情報を狙ったサイバー攻撃が確認されることもあります。
また、昨今では暗号資産の獲得を目的としたサイバー攻撃も増えており、個人、企業、ひいては国を狙った犯罪まで、その脅威は誰もが無関係ではいられない時代になっているのです。
■サイバー攻撃をされたらどうなるのか?
サイバー攻撃を受けると、例えば個人の場合は銀行口座からの不正送金やクレジットカードの不正利用、個人情報の流出といった被害に遭います。
企業では業務システムが停止し、顧客データが漏洩。事業継続が困難になるだけでなく、社会的信用を失い、損害賠償責任を負うケースも珍しくありません。
被害の影響は長期化することが多く、完全な復旧には多大な時間とコストがかかるのが一般的です。
最近の事例では、オフィス用品を販売する大手通販サイト「アスクル」のコンピューターシステムがランサムウェアに感染し、システム障害を起こしました。2025年10月19日の朝に障害を検知していますが、2025年11月6日の執筆時点でも復旧の目途が立っていません。
参考:ASKUL「【FAQ】よくあるご質問(11月4日更新)」
■サイバー攻撃に対する国の動き
多様化するサイバー攻撃の現状を受け、警察では「サイバー特別捜査部」を設置し、サイバー攻撃を防ぐためのさまざまな取り組みを実践しています。
民間事業者や各地域との連携による情報共有はもちろんのこと、国際連携によって多国間での情報共有や協力関係の構築にも積極的です。
特に国際連携においては、情報セキュリティ事案に対処する組織「FIRST」への参加や、国外の民間企業・学術機関が参加する「ICPO デジタル・フォレンジック専門家会合」への加盟などを通じて、情報収集や知識の蓄積なども行っています。
サイバー攻撃の種類
「サイバー攻撃」と一口に言っても、その種類は多岐にわたります。ここでは、代表的なサイバー攻撃の種類をいくつかピックアップしてご紹介しましょう。
■ウィルス感染(マルウェア、ランサムウェアなど)
コンピューターへ不正に侵入し、悪意ある動作を行うプログラムを「マルウェア」と呼びます。代表的なものには「ランサムウェア」が挙げられ、データを暗号化しアクセスを不能にするとともに、身代金を要求するのが特徴です。感染経路はUSBメモリやメールの添付ファイル、WEBサイトなどさまざまです。
■DDoS攻撃
PCやIoT機器などを大量に乗っ取り、一斉にサーバーへアクセスすることでウェブサイトやインターネットサービスをダウンさせます。サービス利用者がサービスを使えなくなるため、企業は機会損失や信用の低下といった被害を受けることが特徴です。
■ブルートフォース攻撃
「総当たり攻撃」とも呼ばれる代表的なサイバー攻撃です。攻撃者は自動ツールを利用して次々にパスワードを試し、不正ログインを試みます。
単純なパスワードや、使い回しているパスワードは短時間で突破されるリスクがあり、個人情報が盗まれるため大変危険です。
■ハンズオンキーボード攻撃
攻撃者がシステムに侵入し、キーボードを手動で操作してしまうサイバー攻撃です。システムに対するなりすましのようなもので、管理者権限の乗っ取りや重要情報の盗取といった被害を受けます。
■サプライチェーン攻撃
大企業や政府機関など、突破の難しいターゲットに対して裏口から侵入を試みるサイバー攻撃です。正面から攻撃するのではなく、取引先やソフトウェアの更新経路などを悪用することで、最終的な標的への侵入を試みます。
最新のサイバー攻撃被害の事例
近年のサイバー攻撃は、ターゲットの規模や業種を問わず、さまざまな手口で横行しています。ここでは、2025年11月時点で最近起こったサイバー攻撃の事例をピックアップしご紹介します。
■大手企業を狙ったランサムウェア攻撃
先述した「アスクル」でもサイバー攻撃被害があったように、大企業を狙ったランサムウェア攻撃が頻発しています。
アルコール飲料で有名なアサヒグループホールディングス株式会社は、2025年9月29日にランサムウェアによるサイバー攻撃を受け、個人情報流出の可能性があると発表しました。
一時はシステム障害によって国内各社の受注や出荷業務、お客様相談室などのコールセンター業務を停止せざるを得ない事態となりましたが、一部のアサヒビール、アサヒ飲料、アサヒ食品の出荷や製造は再開しています。
2025年11月6日時点では続報が待たれる状況となっています。
参考:アサヒグループホールディングス「サイバー攻撃によるシステム障害発生について/第2報/第3報/第4報」
■空港会社や金融機関を狙ったDDoS攻撃
令和6年12月26日、大手航空会社JALに対してDDoS攻撃が行われました。手荷物の自動チェックイン機が使用できない被害を受け、便が遅延したり欠航したりする事態へと発展しています。
また同日には三菱UFJ銀行もDDoS攻撃を受けており、インターネットバンキングにログインしにくいといった事態も発生しています。
参考:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
サイバー攻撃対策とは
インターネット社会の現代において、サイバー攻撃を防ぐ意識は個人・企業を問わずとても重要な時代と言えます。ここでは、サイバー攻撃対策と、攻撃を受けた際の対処をご紹介します。ぜひ参考にしてください。
■サイバー攻撃にあったら取るべき行動
サイバー攻撃を受けた疑いがある場合、早急にデバイスをネットワークから切断してください。近くにあるPC、スマホのWiFiをオフにするほか、LANケーブルを抜いたりするなど物理的な切断が有効的です。
次に、警察庁のサイバー犯罪相談窓口や、IPA(情報処理推進機構)の「情報セキュリティ安心相談窓口」といった専門機関に相談します。
企業の場合はセキュリティベンダーにも連絡を取り、二次被害を防ぐ対応を取ることが重要です。
■すぐに実践できるサイバー攻撃対策
サイバー攻撃の被害に遭わないためには、未然にしっかりと対策を講じる必要があります。
●長く複雑なパスワードを設定する
●ログイン時の二段階認証を設定する
●OSやソフトウェアは常に最新のバージョンを保つ
●セキュリティソフトを導入する
●不審なメールや添付ファイル、リンクには触れない
いずれも難しい方法ではありません。個人、企業を問わず、ぜひできることから積極的に取り組んでいきましょう。
■企業がすべきサイバー攻撃対策
企業は不特定多数の個人情報や機密情報を取り扱っていることから、より強固な対策を講じる必要があります。
●従業員への教育
→定期的な情報セキュリティ研修の実施やサイバー攻撃訓練の実施など
●セキュリティポリシーの設定
→私物端末の利用制限、アクセス権限の管理ルールやパスワードの管理ルールの徹底など
●定期的なデータバックアップの実施
●攻撃を受けた際の対応計画の策定
→連絡体制の構築・確認、対応手順の周知、対応責任者の決定など
企業がサイバー攻撃を受けると、自社だけでなく、クライアントに対する大規模な損害や、信用の低下など事業存続の危機に晒されることもあります。
ぜひこの機会に、いま一度サイバー攻撃対策について見直してみてください。
※情報は万全を期していますが、正確性を保証するものではありません。
文/まじめさん
191万件の個人情報が流出か?アサヒグループへのサイバー攻撃に学ぶ教訓
2025年9月、日本の大手飲料・食品メーカーであるアサヒグループホールディングスが、ランサムウェアによるサイバー攻撃を受け話題となりました。有名企業へのサイバー…
最新号
