サイバー攻撃は非常に多岐にわたります。そしてその目的も様々です。サイバー攻撃の目的を知ることで、自分が守りたい情報や資産を守る方法を知ることができます。
1.金銭・経済的損失
金銭をだまし取ったり、情報などの資産を人質に金銭を要求したりすることを目的とするものです。
最近有名な攻撃は「ランサムウェア」です。ランサムウェアは感染したコンピュータに保存されているデータを勝手に暗号化し、それらを復旧するために必要な「復号キー」と引き換えに身代金(ランサム)を要求する攻撃です。
近年、インターネットバンキングの普及に伴い、銀行のサイトを模した偽サイトにユーザーを誘導し、口座番号やパスワードを窃取し、不正送金を行うこともあります。
また、金銭の支払いに応じないとDoS攻撃を仕掛けて、サーバをダウンさせると脅迫するという手口も金銭目的の攻撃と言えるでしょう。
2.データ破壊・システム障害
個人や企業が保有している情報を消去したり、ネットワークに障害を引き起こし、企業活動を麻痺させたりすることを目的とする攻撃です。
金銭的な要求を伴う場合もありますが、多くの場合、自らの技術力を誇示することが目的のようです。
3.情報窃取
人や企業の個人情報や機密情報を窃取することを目的とした攻撃です。
その情報をライバル企業に売ったり、個人情報を悪用したりすることで最終的には金銭を得ることにつながるケースが多いです。
4.政治的主張
国や地方公共団体のような大組織が政治的意図を持ってサイバー攻撃を受けることがあります。
一般的にはハクティビストと呼ばれる組織・集団が攻撃を予告した上で、DDoS攻撃などを仕掛けることが多いです。
例えば、日本でも捕鯨やイルカ漁に対する抗議として、その現状を世界中に伝えることを目的に、関連組織などのWebサイトに攻撃を仕掛けて社会にメッセージを発信するという攻撃がありました。
このように、様々な目的でサイバー攻撃が行われていますが、基本的には金銭に繋がる攻撃が多いように見受けられます。
金銭を目的とする場合、ランサムウェアや個人情報、機密情報といった金銭的価値に変換できるものが攻撃対象となるため、ランサムウェアに対抗できるシステムの導入や、情報漏洩を防ぐような体制をしっかりと備えておくことで、サイバー攻撃を防ぐことができます。
こうした攻撃の多様性について常に高いアンテナを張って、情報収集を行うことが非常に重要です。