インターネット知識の泉

前に見たニュースで、サイバー攻撃（こうげき）で企業（きぎょう）が被害（ひがい）を受けたって言っていたけど、何のことかな？

サイバー攻撃は、インターネットを経由して、サーバーやパソコン、スマートフォンなどの機器に対して攻撃を行い、金銭や個人情報をぬすんだり、国や企業が提供するサービスの機能を停止させたりすることだよ。

何だかこわいね。

サイバー攻撃自体は昔からあったんだけど、時代が進むとともに手口が巧妙化（こうみょうか）しているんだ。国や企業だけではなく個人も被害を受けていて、特に企業にとっては事業の存続に関わる大きな問題になっているよ。

■サイバー攻撃の目的は？

サイバー攻撃にはどんな目的があるの？

サイバー攻撃の目的は主に金銭や機密情報、個人情報の不正な入手だね。相手の社会的な信頼（しんらい）を落とすことを目的とした攻撃もあるよ。戦争の手段のひとつとして利用されることもあるね。

なるほど。

セキュリティ対策をしていないパソコンやサーバーなどを使用していると、ねらわれる危険性が高くなるね。

だれがサイバー攻撃をしているの？

ほとんどの場合は犯罪組織だけど、実質的に国が主導して敵対している国家に対して攻撃することもあるね。もちろん、個人が攻撃者になる場合もあるよ。

そうなんだ。

特定の企業、個人だけではなく、不特定多数を対象とした攻撃もあるよ。スマートフォンをみんなが使うようになって、ショッピングサイトなどインターネットに接続する機会が増えたことで、ねらわれる人の数も増えているね。

■サイバー攻撃されるとどうなる？

サイバー攻撃された場合は、どんな被害を受けるの？

サイバー攻撃されると、さまざまな被害を受ける可能性があるね。例えば、個人の場合だと個人情報がぬすまれてクレジットカードの情報が悪用されるなど、金銭的な被害を受けることもあるんだよ。

それはこわいね。

国や企業をねらった攻撃の場合、大規模な攻撃を受けることで工場の稼働（かどう）が停止したり、ショッピングサイトや公的機関のサービスが停止したりするなど、とても大きな影響（えいきょう）があるんだよ。

そんなことをされたら、仕事ができなくなっちゃうね。

他にも、企業から個人情報や機密情報が流出してしまうと、社会的な信用が低下してユーザーをライバル企業にとられてしまったり、取引が停止されたりして相当な打撃（だげき）を受けることもあるね。

■サイバー攻撃の主な種類は？

サイバー攻撃にはどんな攻撃方法があるの？

サイバー攻撃にはとてもたくさんの種類があるよ。例えば、ウイルス感染させる、不正アクセスをする、OSやアプリの脆弱性（ぜいじゃくせい）をねらうなどいろいろあるね。

そうなんだ。

細かく説明すると、ショッピングサイト会社などからのメールを装い、添付（てんぷ）ファイルや危険なURLをクリックさせることでウイルスなどに感染させ、情報をぬすみ出す手口があるよ。外部から不正に入手したIDやパスワードを使い、不正にログインして情報をぬすみ出すような攻撃もあるね。

なるほど。

業務の関係者になりすましてメールのやり取りを何度か行い、相手を信用させてから、ウイルス付きの添付ファイルや危険なウェブサイトのURLをふくむメールを送信する攻撃もあるよ。銀行などになりすましてメールを送って、口座の情報やログイン情報を入力するウェブサイトを開かせて情報をぬすむフィッシング詐欺（さぎ）もあるね。

■サイバー攻撃への対策は？

サイバー攻撃を防ぐ方法はあるの？

サイバー攻撃を防ぐには、まず攻撃の目的や手口を知って、個人でできる基本的な対策をすることが重要だね。以下のような対策が有効だよ。

• OSやアプリ、周辺機器のファームウェアを常に最新の状態に更新（こうしん）する
• セキュリティソフトを導入する
• メール本文のURLや添付されたファイルは不用意に開かない
• 大切なデータは常にバックアップする
• パスワードを複数のウェブサイトで使いまわさない
• ログインが必要なサイトでは、2段階認証を導入する

もしサイバー攻撃にあったらどうしたら良いの？

まずはパソコンのLANケーブルをぬいたり、無線LANをオフにしたりした方が良いよ。そのうえでセキュリティソフトでウイルスのスキャンをしてウイルスなどに感染していないかどうかチェックしよう。

わかった！

サイバー攻撃はどんどん巧妙化しているから、完全に防ぐことは難しいんだけど、基本的な対策に加えて、銀行やクレジットカード会社などの連絡先（れんらくさき）を事前に確認しておくのもおすすめだね。

は～い！