・近年、標的型攻撃メールやWebサイトの改ざん等、サイバー攻撃による事故が公的機関や企業等で頻発している。攻撃手法も日々高度化・巧妙化が進み、その攻撃目的も金銭や情報の窃取、主義・主張の表明、テロ・破壊行為等に多様化している。

・コンピュータやインターネットへ急速に依存していく事業環境の中、サイバーリスクの深刻度は益々高まる傾向にあり、多くの企業においてサイバーリスクは事業活動を脅かす新たな経営課題の一つであると認識されてきている。

・サイバー攻撃の主な手法次のとおり。

①マルウェア感染

　コンピュータウィルス、ランサムウェア（ウィルスの一種で感染したコンピュータ等に保存されているファイルを暗号化し復号するための暗号鍵を提供する見返りとして金銭を要求するプログラム）、ワーム（コンピュータに侵入して自己増殖を繰り返しながら破壊活動を行うプログラム）、スパイウェア（コンピュータを使うユーザーの行動や個人情報等を収集するプログラム）、ボット（コンピュータに感染してインターネット等を通じて外部から操れるプログラム）等の「悪意のこもった」プログラムに感染させ、不正な行為を行う。

②標的型攻撃メール

　攻撃や機密情報漏洩等を目的として、特定企業や個人を対象に送りつけられる電子メールのことであり、メールの受信者が偽装に気付かずに添付ファイルを開いてしまうと、その中に組み込まれていた不正プログラムに感染する。

③DoS/DDoS攻撃

　DoS攻撃は通信ネットワークを通じてコンピュータや通信機器等に行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む攻撃手法。DDoS攻撃は複数箇所から同時にDoS攻撃が行われる手法。

④Webサイト改ざん

　企業・組織等が運営する正規Webサイト内のコンテンツやシステムが攻撃者によって意図しない状態に変更されてしまう攻撃のこと。

⑤リスト型アカウントハッキング

　何らかの手段により他人のID・パスワードを入手した第三者がこれらのID・パスワードをリストのように用いて様々なサービスやシステムにログインを試みる手法。

⑥水飲み場型攻撃

　攻撃対象のユーザーが普段アクセスするWebサイトを不正に改ざんすることで、マルウェアに感染させようとする攻撃手法。