様々な手口で忍び寄る危険

ECサイトの運営者は、いろいろな顧客データを扱います。代金の支払い方法によっては、クレジットカードの情報なども含まれるでしょう。サイバー攻撃を受ける可能性は十分にあるので、セキュリティ対策は避けられません。しかし有効な対策をとるためには、実態を知っておく必要があります。そこで今回は、サイバー攻撃の代表的なタイプについてご説明します。

さまざまなサイバー攻撃のタイプ

サイバー攻撃とは、企業や個人のコンピュータへ外部から侵入を試みる不正行為です。目的は、データの改ざんや機密情報の入手、あるいは愉快犯などさまざまな種類があります。

不正アクセスの手口も、偽装メールだけではありません。以下に示す方法も含めて、いろいろなタイプが確認されています。

• 「ブルートフォースアタック」：手動あるいはツールで何度もログインを試行し、パスワードを解読
• 「DDoS攻撃」：複数のマシンから一斉攻撃を行い、システムなどをダウンさせる
• 「SQLインジェクション」：データ更新の際などに無防備になったWEBサーバを標的とする
• 「BOF攻撃」：OSや各種アプリケーションのバグを利用して攻撃
• 「セッションハイジャック」：なりすまし行為によりサーバなどに侵入

これら全ての攻撃に備えないと、大切なデータを失いかねません。適切に対応するためにも、情報収集は怠らないほうが賢明です。

知らない間にウィルスに感染していることも

サイバー攻撃には、「悪意あるプログラム」をインストールする「マルウェア」という手法もあります。攻撃を受けると知らないうちにウィルスなどに感染している恐れがあり、機密情報が盗まれる事態も招きかねません。

コンピュータウィルスが有名ですが、他にも「ワーム」や「トロイの木馬」がこの手口に含まれます。

• 「コンピュータウィルス」：プログラムを書き換え、宿主に変えたうえで活動
• 「ワーム」：コンピュータに感染するための宿主は不要で、独立して存在・活動する
• 「トロイの木馬」：安全性を偽って実行を促す不正プログラム

いずれも、感染したことに気付かないまま過ごしてしまい、後に大きな問題となる危険性があります。それぞれの特徴を理解して、対策方法を考えることが不可欠です。

有効な対策は？

サイバー攻撃を防ぐ対策のひとつが、セキュリティソフトのインストールです。常に最新版に更新する必要があり、未知の手口に対応しきれないなど難点はありますが、すでに知られている攻撃に対しては効果を発揮します。

しかし、セキュリティソフトだけでは万全とはいえません。セキュリティ対策は、ひとつより複数の方法を用意したほうが安心安全。人手が足りなければ、セキュリティ会社に業務を依頼する選択肢もあります。

次々に新たな手口が出てくる現状では、それらを完全に防ぐことは困難です。コスト面なども考慮した場合、まずは被害を最小限にとどめる対策から着手するのが得策といえるでしょう。