対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★★
ランクS(必須・超頻出)
用語の定義
サイバー攻撃とは、一言で言うと「ネットワークを通じてコンピュータやシステムに不正な行為を仕掛けること」のことです。
イメージとしては、「インターネット越しに行われる”デジタル世界の犯罪行為”」と同じです。
物理的な強盗が現金を盗むように、サイバー攻撃者はネットワーク経由でデータを盗んだり、システムを破壊したり、身代金を要求したりします。現代社会では、あらゆる組織や個人がサイバー攻撃の標的になり得ます。
解説
サイバー攻撃は、情報セキュリティにおける「意図的脅威」の代表格です。攻撃者の目的や手法は多岐にわたり、年々高度化・巧妙化しています。攻撃者のタイプと主な動機は以下の通りです。
- 金銭目的の犯罪者: ランサムウェアで身代金を要求、クレジットカード情報の窃取など
- 国家支援型攻撃者(APT): 政府機関や重要インフラへのスパイ活動、機密情報の窃取
- ハクティビスト: 政治的・社会的主張のためにWebサイト改ざんやDDoS攻撃を実行
- 内部犯行者: 組織内部の人間が不正にデータを持ち出す、破壊する
- 愉快犯・スクリプトキディ: 技術力の誇示や興味本位で攻撃を行う
サイバー攻撃による被害は、情報漏えい、システム停止、金銭的損失、信用失墜など甚大です。
IPA(情報処理推進機構)は毎年「情報セキュリティ10大脅威」を発表しており、最新の攻撃トレンドを把握することが重要です。
具体的な活用例・対策
代表的なサイバー攻撃の手口と、それに対する対策を紹介します。
- マルウェア感染: ウイルス対策ソフトの導入、OSやソフトウェアの最新化、不審なメール添付ファイルを開かない
- フィッシング: 送信元アドレスやURLを確認する習慣、多要素認証の導入、セキュリティ教育の実施
- ランサムウェア: 定期的なバックアップ、ネットワークの分離、感染時の対応手順の整備
- DDoS攻撃: CDN(コンテンツ配信ネットワーク)の活用、DDoS対策サービスの導入
- SQLインジェクション: 入力値の検証(バリデーション)、プリペアドステートメントの使用
- 標的型攻撃: 多層防御、ゼロトラストセキュリティ、従業員教育の徹底
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- マルウェア(ウイルス、ワーム、トロイの木馬、ランサムウェア)
- フィッシング・スピアフィッシング・ビジネスメール詐欺(BEC)
- DoS攻撃・DDoS攻撃
- SQLインジェクション・クロスサイトスクリプティング(XSS)
- 標的型攻撃・APT(Advanced Persistent Threat)
- ゼロデイ攻撃・サプライチェーン攻撃
試験問題で「ネットワークを介した不正アクセス」「悪意ある攻撃者による情報システムへの攻撃」といった記述があれば、それは「サイバー攻撃」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. サイバー攻撃に関する説明として、最も適切なものはどれでしょうか?
- A. ネットワークを通じてコンピュータやシステムに不正な行為を仕掛け、情報窃取や破壊などを行うこと
- B. システムやソフトウェアに存在するセキュリティ上の弱点や欠陥のこと
- C. 組織が保有する価値のある情報やデータ、それを扱う機器やシステムのこと
正解と解説を見る
正解:A
解説:
サイバー攻撃とは、ネットワークを通じてコンピュータやシステムに対して行われる不正な行為の総称です。マルウェア感染、フィッシング、DDoS攻撃、ランサムウェアなど様々な手口があり、情報窃取、システム破壊、金銭要求などを目的としています。
Bは「脆弱性(Vulnerability)」、Cは「情報資産」の説明です。サイバー攻撃は「脅威」の一種であり、「脆弱性」を突いて「情報資産」に損害を与える行為と理解しておきましょう。
