攻撃として非常に高度かつ危険度が高く、大きな被害を引き起こしている攻撃が外部から社内システムへの不正侵入です。事例3)で紹介する Webサイト改ざんもこの「不正侵入」の一種と言えますが、攻撃の影響範囲が Webサイトにとどまらず、非常に大きくなる点が特徴です。社員から不正にリモートアクセス用の ID やパスワードを入手しアクセスを行ったり、企業の退職者が在職中に使用していたアカウントを使用してアクセスするという、どちらかというと情報管理の甘さやソーシャルエンジニアリングへの対処が問題になるケースのほか、システム内に存在する未修正の脆弱性を悪用して侵入するケースが考えられます。
2009年12月に米国の大企業を標的に行われた「HYDRAQ」ファミリによるゼロデイ攻撃(通称「オーロラ攻撃:Operation Aurora」)では、Microsoft製品の脆弱性を悪用した攻撃により、中国の人権活動家の Gmailアカウントへ不正アクセスがあった事実を Google が明らかにしています。
関連記事: セキュリティデータベース:Internet Explorer の脆弱性を悪用したゼロデイ攻撃、「HYDRAQ」ファミリをダウンロードする http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Zero-Day+Internet+Explorer+Exploit+Downloads+HYDRAQ
わかりやすい事例としては、企業の Webサイトへ一時的な大量アクセスがあります。企業の運営する Webサイトは短期間に企業側が想定する以上のアクセスがあると処理をしきれなくなってしまいます。このように企業側が提供したいサービスを継続できなくする攻撃を「DoS(Denial of Service:サービス拒否)攻撃」と総称します。
特定の Webサイトへの大量アクセスの場合、ボット型の不正プログラムに感染したいわゆるゾンビPC を遠隔から操作して、複数のロケーションから同時に大量にアクセスを仕掛ける、「DDoS(Distributed Denial of Service:分散型サービス拒否)攻撃」が一般的です。これは、アクセス元が限定的であると、サイト側がアクセス元を特定しそこからの接続のみ遮断するという対策が比較的簡単に行えるためです。DDoS攻撃の場合は、アクセス元が分散しているため遮断が追いつかず、結果的に Webサイト上でのサービス提供ができなくなります。
