サイバー攻撃 (サイバーコウゲキ) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月07日

サイバー攻撃 (サイバーコウゲキ) の読み方

日本語表記

サイバー攻撃 (サイバーコウゲキ)

英語表記

cyberattack (サイバーアタック)

サイバー攻撃 (サイバーコウゲキ) の意味や用語解説

サイバー攻撃とは、コンピュータネットワークを通じて、他のコンピュータシステム、ネットワーク、または個人に対して不正なアクセスや操作を行い、データの窃取、改ざん、破壊、サービスの妨害といった損害を与える行為の総称である。攻撃の目的は多様化しており、金銭の窃取を目的とした犯罪行為、企業の機密情報や知的財産を狙った産業スパイ活動、特定の政治的・社会的な主張を掲げるハクティビズム、あるいは単なる愉快犯的な動機まで様々である。攻撃の対象も、個人ユーザーのコンピュータから、企業のサーバー、政府機関の重要インフラシステムに至るまで、インターネットに接続されたあらゆるものが標的となりうる。現代社会において、情報システムへの依存度が高まるにつれて、サイバー攻撃は事業継続や社会活動における深刻な脅威として認識されている。サイバー攻撃の手法は多岐にわたり、日々新たな手口が生まれている。代表的な手法の一つに、マルウェアを用いた攻撃がある。マルウェアは悪意のあるソフトウェアの総称であり、コンピュータウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどが含まれる。ウイルスやワームは自己増殖機能を持ち、感染を拡大させる。トロイの木馬は、無害なプログラムを装ってシステムに侵入し、内部から情報を盗み出したり、システムを不正に操作したりする。特に近年猛威を振るっているランサムウェアは、コンピュータ内のファイルを暗号化して使用不能にし、その復旧と引き換えに身代金を要求する悪質なマルウェアである。不正アクセスも古典的かつ一般的な攻撃手法である。攻撃者は、推測しやすいパスワードを試す、あるいはプログラムを用いてあらゆる文字列の組み合わせを試行する総当たり攻撃（ブルートフォース攻撃）や、他のサービスから流出したIDとパスワードのリストを使ってログインを試みるパスワードリスト攻撃などを用いて、正規の利用者を装いシステムに侵入する。 Webサイトやサーバーを標的とした攻撃としては、サービス妨害攻撃（DoS攻撃）が知られる。これは、標的のサーバーに対して大量の処理要求やデータを送りつけることで、サーバーに過大な負荷をかけ、サービスを提供不能な状態に陥らせる攻撃である。さらに、多数のコンピュータをマルウェアに感染させて乗っ取り、それらを遠隔操作して一斉に攻撃を仕掛けさせる分散型サービス妨害攻撃（DDoS攻撃）は、より大規模で防御が困難な攻撃となる。ソフトウェアやOSに存在する設計上の不備やプログラムのバグといったセキュリティ上の欠陥、すなわち脆弱性を悪用する攻撃も深刻である。例えば、Webアプリケーションの脆弱性を突くSQLインジェクションは、不正なデータベース操作言語（SQL）を入力することで、データベース内の情報を不正に閲覧、改ざん、削除する攻撃である。また、クロスサイトスクリプティング（XSS）は、脆弱性のあるWebサイトに悪意のあるスクリプトを埋め込み、サイトを訪れたユーザーの情報を盗み出す手口である。特定の企業や組織を標的として、周到な準備のもとで実行される標的型攻撃も増加している。この攻撃では、標的組織の従業員を騙すために、業務に関連する内容や取引先を装った巧妙なメール（スピアフィッシングメール）が送付されることが多い。受信者が添付ファイルを開いたり、本文中のリンクをクリックしたりすることでマルウェアに感染させ、組織内ネットワークへの侵入の足がかりとする。これらの技術的な手法に加え、人間の心理的な隙や行動のミスを利用するソーシャルエンジニアリングという手法も存在する。代表例であるフィッシング詐欺は、実在する金融機関や有名企業を騙る偽の電子メールやSMSを送りつけ、偽サイトに誘導してログイン情報やクレジットカード情報などを入力させ、窃取する手口である。サイバー攻撃がもたらす被害は、個人情報の漏洩や金銭的な損失に留まらない。企業の基幹システムが停止すれば事業活動そのものが麻痺し、顧客や取引先からの信頼を失うことにも繋がる。したがって、システムエンジニアを目指す者にとって、サイバー攻撃の脅威を理解し、その対策を講じることは極めて重要な責務である。対策は、ファイアウォールや侵入検知システム（IDS/IPS）といった技術的な防御策の導入だけでなく、OSやソフトウェアの脆弱性を解消するためのセキュリティパッチの迅速な適用、アクセス権限の適切な管理、そして従業員に対するセキュリティ教育といった組織的・人的な対策を組み合わせ、多層的に防御体制を構築することが不可欠となる。サイバー攻撃は常に進化し続けるため、一度対策を講じれば安全というわけではなく、継続的な監視と改善が求められる。