企業・組織を狙ったサイバー攻撃が急増しており、業種や規模を問わず被害が拡大しています。ランサムウェアによるシステム停止、フィッシング詐欺を起点とした情報漏えい、サプライチェーンを悪用した連鎖的な被害など、その手口は年々巧妙化・多様化しています。
サイバー攻撃への対策を進めるうえで、まず攻撃の種類と手口を正確に把握することが第一歩です。本記事では、代表的なサイバー攻撃の種類7選と国内の被害事例、具体的な対策を解説します。
サイバー攻撃とは
サイバー攻撃とは、コンピュータシステムやネットワークに不正にアクセスし、データの窃取・破壊・改ざんやサービス妨害などを行う行為の総称です。攻撃の目的は金銭窃取・情報搾取・業務妨害・政治的主張など多岐にわたります。攻撃対象は個人にとどまらず、企業・官公庁・重要インフラにまで及んでおり、組織として備えるべき脅威となっています。
サイバー攻撃が増加している背景
警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」によると、2025年のランサムウェア被害件数は226件と高水準で推移しており、なかでも中小企業の被害が前年比で増加しています。攻撃が増加している背景には、以下の要因が挙げられます。
- RaaS(ランサムウェア・アズ・ア・サービス)の普及により、技術知識が少ない攻撃者でもサイバー攻撃を仕掛けられる環境が整いつつあること
- DX推進や企業のクラウド移行、リモートワーク拡大によりVPNやリモートデスクトップを経由した侵入口が増加していること
- AIを悪用したフィッシングメールや不正プログラムの作成事案が2024年に国内で初めて摘発されるなど、攻撃手法のさらなる高度化が進んでいること
主なサイバー攻撃 7選を紹介
攻撃手法を知ることが防御の基本です。IPAの「情報セキュリティ10大脅威 2026」でも複数の種類がランクインしており、業界全体として把握すべき内容となっています。以下では代表的な7種類をそれぞれ解説します。
①マルウェア
マルウェアとは、「不正かつ有害な動作を行う目的で作成されたソフトウェア」の総称です。ウイルス・ワーム・トロイの木馬・スパイウェアなどが含まれます。後述するランサムウェアもマルウェアの一種であり、感染経路はメールの添付ファイル・不正サイトへのアクセス・外部記憶媒体など多岐にわたります。
②ランサムウェア
ランサムウェアは、感染した端末・サーバー内のファイルを暗号化し、復号と引き換えに金銭を要求するマルウェアの一種です。近年は暗号化に加えてデータを事前に窃取し「公開するぞ」と脅す「二重脅迫型」が主流となっています。VPN機器の脆弱性やリモートデスクトップが主な侵入経路となっており、IPAの「情報セキュリティ10大脅威 2026」では11年連続1位にランクインしています。
③フィッシング詐欺
フィッシング詐欺は、実在する企業・金融機関・官公庁などを装った偽メール・偽サイトに誘導し、ID・パスワードやクレジットカード情報などを騙し取る攻撃手法です。警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」では2025年のフィッシング報告件数が245万4,297件と過去最多水準に達しています。近年はAIを悪用した精巧な日本語文面のフィッシングメールも増加しており、従来の「不自然な日本語」では見抜けないケースも見られます。
④標的型攻撃
標的型攻撃は、不特定多数ではなく、特定の企業・組織・個人を狙って執拗に行われるサイバー攻撃です。攻撃者が事前に標的を詳しく調査したうえで、実在の取引先や上司を装ったメール(スピアフィッシング)で侵入するケースが多く見られます。侵入後は長期間潜伏しながら情報収集・窃取を行うAPT(高度持続的脅威)型の攻撃が企業にとって特に深刻です。「機密情報を狙った標的型攻撃」はIPAの「情報セキュリティ10大脅威 2026」でも5位にランクインしています。
⑤サプライチェーン攻撃
サプライチェーン攻撃は、セキュリティ対策が手薄な取引先・子会社・委託先などを踏み台にして、本来の標的企業に侵入する攻撃手法です。大企業が高度な対策を施していても、取引先が入口となるため検知が困難である点が特徴です。IPAの「情報セキュリティ10大脅威 2026」では4年連続2位にランクインしており、後述のアスクルの被害事例でもサプライチェーン型の被害波及が確認されています。
⑥ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアの脆弱性がベンダーに発見・修正される前の「ゼロデイ(対応日数ゼロ)」状態を狙った攻撃です。パッチが存在しない状態で悪用されるため、防御が特に難しい攻撃手法といえます。国内でもパッチ未適用のVPN機器や業務システムの脆弱性を悪用した侵入事例が多数報告されており、脆弱性情報の収集とパッチの迅速な適用、WAFによる仮想パッチの活用が有効な対策となります。
⑦DDoS攻撃 / DoS攻撃
DoS攻撃は1台の端末から大量のリクエストを送りサービスを停止させる攻撃で、DDoS攻撃は複数の端末(ボットネット)を使った分散型の攻撃です。WebサイトやECサイト・金融機関など、可用性が重要なサービスを狙い業務停止を引き起こすことが目的となるケースが多く見られます。IPAの「情報セキュリティ10大脅威 2026」では9位にランクインしており、政府機関や重要インフラへの攻撃事例も増加傾向にあります。
サイバー攻撃の被害事例
攻撃手法を知るだけでなく、実際の被害規模を把握することで対策の優先度を判断しやすくなります。ここでは国内で発生した代表的な3事例を紹介します。
事例①:メディア・エンターテインメント業界におけるランサムウェア被害
2024年、国内のメディア・エンターテインメント業界において、大規模なランサムウェア被害が発生し、複数のオンラインサービスが長期間停止する事態となりました。
攻撃者はフィッシングメールなどを通じて従業員の認証情報を窃取し、社内ネットワークへ侵入したとみられており、入口対策の重要性を示す事例として注目されました。
また、個人情報の漏えいが発生した可能性が公表されたほか、多額の損失が発生するなど、サイバー攻撃が企業活動や財務面に与える影響の大きさが改めて浮き彫りとなりました。
事例②:食品・飲料業界におけるサイバー攻撃被害
2025年、国内の食品・飲料業界においてサイバー攻撃によるシステム障害が発生しました。
調査の結果、攻撃者はネットワーク機器の脆弱性や認証情報の管理不備を悪用してネットワークへ侵入し、管理者権限を取得したうえで複数のシステムにアクセスしていたことが確認されています。
また、個人情報の漏えいも確認されており、ネットワーク機器の適切な管理や強固な認証対策の重要性を示す事例となりました。
事例③:EC・物流業界におけるランサムウェア被害
2025年、国内のEC・物流業界においてランサムウェア被害が発生し、受注や出荷業務の停止など、サービス提供に大きな影響が生じました。
調査の結果、物流システムや社内システムへのランサムウェア感染が確認され、一部データの暗号化や情報流出が発生していたことが判明しています。
また、大量の顧客情報が流出するなど、サイバー攻撃がサプライチェーンや顧客対応に与える影響の大きさが改めて示されました。
サイバー攻撃への対策
サイバー攻撃は種類・手口ともに多様化しており、単一の対策で完全に防ぐことは困難です。ここでは企業が優先的に取り組むべき4つの対策を紹介します。
多要素認証・パスワード管理の強化
ランサムウェア攻撃の主な侵入経路であるVPN機器・リモートデスクトップへの多要素認証(MFA)の導入が有効です。パスワードリスト攻撃への対策としては、サービスごとに異なるパスワードを設定するとともに、パスワードマネージャーの活用を推奨します。
警察庁も「VPN機器のアカウント管理強化」を対策として明示しており、認証強化は攻撃の入口を塞ぐうえで最も優先度の高い施策の一つといえます。
定期的な脆弱性診断の実施
ゼロデイ攻撃やSQLインジェクションを防ぐために、自社システム・Webアプリの脆弱性を定期的に診断し、パッチを迅速に適用することが重要です。IPAが公開する脆弱性情報データベース(JVN)を参照して使用製品の脆弱性情報を継続的に収集することも推奨されます。
脆弱性が見つかった場合、修正が完了するまでの期間もWAFによる仮想パッチを活用することで、攻撃リスクを低減できます。
従業員へのセキュリティ教育
フィッシング詐欺や標的型攻撃の多くは、従業員の不審メール開封やリンククリックが起点となるケースが多く見られます。技術的対策と同様に人的対策も重要であり、定期的なフィッシングメール模擬訓練の実施と、不審メール受信時の報告フローの整備が有効です。
また、IPAの「情報セキュリティ10大脅威」や注意喚起情報を社内で定期的に共有するルール作りも、組織全体のセキュリティ意識向上に効果的です。
まとめ
サイバー攻撃はランサムウェア・フィッシング・サプライチェーン攻撃など種類・手口ともに多様化しており、国内大手企業でも深刻な被害が続いています。攻撃の種類を正確に把握したうえで、セキュリティツールの導入・認証強化・脆弱性診断・従業員教育を組み合わせた継続的な対策が不可欠です。
自社システムへの対策を進めるうえで、まず現状のリスクを把握することが重要です。バルテスの「脆弱性診断サービス」では、Webアプリケーションやネットワークに潜む脆弱性を網羅的に洗い出し、優先的に対処すべきリスクを明確化します。ランサムウェアやサプライチェーン攻撃の入口となる脆弱性を事前に把握・修正することで、被害を未然に防ぐ体制を構築できます。
自社のセキュリティ強化をお考えの方は、ぜひお気軽にご相談ください。