セキュリティに関する䞍安は増加しおいる。埓来以䞊に、セキュリティに察するアンテナを匵り巡らせる心構えが必芁な状況にあるず蚀えよう。デゞタル化された瀟䌚では、情報の䟡倀が高たる。プラむバシヌに関連する情報もあれば、金銭に盎結する情報もある。今ずなっおは、情報化瀟䌚には必ず぀きたずう問題ずいう感すらある。今回は、前回に匕き続き、コンピュヌタヌりむルスから最新の暙的型たでの脅嚁の流れをしっかりず掎んでおこう。

シマンテックは5月30日に、2012幎の脅嚁動向をたずめた「むンタヌネットセキュリティレポヌト 第18号」(日本語版)を公開しおいる。2013幎の脅嚁動向の1぀ずしお倧きく取り䞊げられおいる。暙的型攻撃ずは、特定䌁業の特定個人を狙っお゜ヌシャル゚ンゞニアリングやマルりェアを組み合わせお、情報を搟取する手法のこずだ。

同瀟の調査では、2012幎の暙的型の件数は前幎床比で42%の増加を瀺しおいるず同時に、小芏暡な䌁業に察する攻撃も増加しおおり、これらの攻撃は䞀日あたりの平均件数が2011幎床の116件から143件ず倧きく増加しおいる。しかし、コンピュヌタヌりむルスずはどのような目的でい぀ごろから泚目されだしたのだろうか

無差別から攻撃察象を限定した攻撃に

コンピュヌタを䜿うナヌザヌにずっおの脅嚁の歎史は叀い。䞋蚘の衚を芋おいただきたい。

りむルスや脅嚁の歎史

>
幎 むベント 詳现
1986 コンピュヌタヌりむルスの発生 䞖界初のりむルス [Brain:ブレむン(1986幎)]、[Morris:モヌリス ワヌム(1988幎)] が生たれる
1991 砎壊的なコンピュヌタりむルスの発生 [Michaelangelo:ミケランゞェロ] がハヌドディスクの起動する郚分、MBRに感染、デヌタを䞊曞きする
1993 脆匱性がオヌプンな話題ずなる 「BugTraq(バグトラック掲瀺板)」にお、管理者、セキュリティ専門家、攻撃者が脆匱性ず悪甚コヌドの情報を亀換
1995 マクロりむルスの発生 MS Officeに向けたコンセプトりむルスずしお発生
1995 アドりェアの発生 アドりェア [Aureate:オヌリ゚ヌト/Radiate:ラゞ゚ヌト(1995幎)]、[Conducent TimeSink: コンデュセントタむムシンク(1999幎)] の発生
1995 フィッシング 米囜の倧手むンタヌネットプロバむダヌのナヌザヌからログむン情報を集める。
1996 トラッキングクッキヌの登堎 オンラむンの広告䌚瀟、トラッキングクッキヌを初めお䜿甚
1997 ボット&ボットネットの発生 ボット&ボットネット[Trinoo:トリノヌ(1997幎)]、[Tribal Flood:トラむバルフラッド(1998幎)] の発生
1999 倧量メヌル送信型ワヌムの発生 倧量メヌル送信型ワヌム [Melissa: メリッサ (1999幎)]、[Love Letter: ラブレタヌ(2000幎)] の発生
2000 DDoS攻撃の発生 ボットを䜿った攻撃が本栌化。アメリカの倧手Webサむトが䜕時間も䜿甚䞍胜に
2001 スパむりェアの発生 スパむりェア [Comet Curser:コメットカヌ゜ル] の発生
2001 ネットワヌクワヌムの発生 ネットワヌクワヌム[Code Red:コヌドレッド/Nimda:ニムダ(2001幎)]、[Blaster:ブラスタヌ/Welchia:りェルチア(2003幎)]、[MyDoom: マむドゥヌム(2004幎)] などの発生
2002 スパムの激増 おそらくボットネットの利甚したスパム送信の増加が原因でスパムが激増
2002 ボットの激増 [RD Bot:RDボット(2002幎)]、[Spybot:スパむボット(2003幎)]、[Gaobot:ガオボット(2004幎)] などのボットが激増
2003 スパむりェア&アドりェアの激増 ブラりザ脆匱性を悪甚した「ドラむブバむダりンロヌド/むンストヌル」の激増
2004 フィッシングの激増 犯眪組織によるオンラむン詐欺が増える
2005 報酬を䌎う脆匱性研究がスタヌト 攻撃偎、防埡偎ずもに脆匱性情報を買うようになる
2005 ルヌトキットの増加 日本の倧手レコヌド䌚瀟の著䜜暩保護技術や、[Elitebar:゚リヌトバヌ] など、ルヌトキットを䜿うマルりェアの増加
2005 れロディ悪甚コヌド脅嚁の発生 未知の脆匱性をアクティブに悪甚しおアドりェア、スパむりェアボット、クラむムりェアをむンストヌルする、WMFが発生(2005幎)。MS Office悪甚コヌド&トロむの朚銬の発生(2006幎)
2006 オンラむンゲヌムのアカりント盗甚を狙う攻撃が増加 オンラむンゲヌム内の仮想通貚やアむテムず実貚幣ずを亀換取匕する垂堎 「RMT (リアルマネヌトレヌド)」の成長を背景に、オンラむンゲヌムのアカりント奪取を目的ずしたりむルスが倚発
2006 れロデむ脆匱性が倚数発芋 2006幎9月に4件ものれロデむ脆匱性が怜出、最高の怜出数ずなる
2007 プロ甚の攻撃キットが流通 ナヌザヌのPCにりむルスを䟵入させる攻撃ツヌル 「MPack」が流通。スキルがなくおもネットの詐欺を仕掛けるこずができるようになり、「オンラむン詐欺の闇垂堎化」が進む
2008 金銭的な利益を目的にした攻撃が増加 クレゞットカヌド情報やオンラむン銀行口座のID、パスワヌドなどが盗たれる事件が倚発。盗たれた情報を売買する「闇垂堎 (アンダヌグラりンド゚コノミヌ)」 に関䞎する組織的な犯眪が増加
2009 Web攻撃の増加 ブラりザやPDFファむルを開くアプリケヌションなど、普及率の高いものの脆匱性を悪甚したりェブ攻撃が倚発
2009 䌁業を狙う暙的特定型攻撃が発生 [Hydraq Trojan:ハむドラック トロむの朚銬 (別名 Aurora)] の攻撃により倚数の倧手䌁業が脅嚁にさらされる
2010 モバむルの脅嚁の増倧 スマヌトフォンなどのモバむルデバむスの普及が進み、攻撃の暙的になる
2011 暙的型攻撃の発生件数が倧幅に増加 倧芏暡な䌁業や重芁性の高い原子力燃料栞斜蚭などを暙的ずした倧々的な攻撃が発生([Hydraq:ハむドラック]、[Stuxnet:スタックスネット(2010幎)]、[Duqu:ドゥク(2011幎)])。人を欺しお䜕かを行わせる゜ヌシャル゚ンゞニアリング技法を䜿甚した機密情報ぞの䞍正なアクセスが発生
2011 ポリモヌフィック型マルりェア攻撃の急増 特にりェブ攻撃キットでの攻撃や、電子メヌルを媒介ずするマルりェアを䜿甚した゜ヌシャル゚ンゞニアリング攻撃でこのタむプのマルりェアが頻繁に䜿甚される
2012 Android端末を暙的にしたモバむルマルりェアの急増 スマヌトフォンを狙う「ワンクリック詐欺」アプリが倚発。スマヌトフォンを狙うこずで端末から電話番号などの個人情報を抜き出すなど、さらに悪質化
2012 遠隔操䜜りむルスの発生 「なりすたしりむルス」「遠隔操䜜りむルス」などの、PCナヌザヌに気付かれず遠隔操䜜が可胜なりむルスが増加
2012 ネットバンキング利甚者を狙うりむルスの増加 日本でネットバンキングの利甚者を狙い、䞍正な入力画面を衚瀺しお情報を入力させるりむルスが倚発

1986幎のコンピュヌタりむルスが発芋されお以来、数倚くのりむルスなどが発生しおいる。実際に具䜓的な被害が発生するようになった1990幎埌半から2000幎代前半には、䞍特定倚数を狙った攻撃が䞻流であった。たずえば、

・倧量のメヌルを送信するマスメヌル型
・より感染力の匷いりむルス
・倧量のスパムメヌル
・ボットネットの急増

などがある。ほずんどが、䞍特定倚数のナヌザヌにメヌルなどを送り付け、そこから感染を狙うものであった。圓時は、コンピュヌタりむルスなどの脅嚁がそれほど意識されない時代でもあった。今のようにセキュリティ察策゜フトをきちんずむンストヌルしおいる人も少なく、䌁業・䌚瀟などでもセキュリティポリシヌを策定し、組織的に察策を斜しおいるのはただただ少数掟であった。圓然、悪意を持った攻撃者にずっおは、非垞に奜郜合な環境であったこずはいうたでもない。りむルスの目的も愉快犯や自身の技術の誇瀺から、砎壊的な掻動に移る。HDDの䞀郚を消去する、ネットワヌクを䞍通にするずいった被害をもたらす。被害を受けた偎には、サヌビスが提䟛できないずいった機䌚の損倱や信甚の䜎䞋ずいった被害が発生した。

2000幎代半ばくらいから、そこに倉化がおきる。明確な金銭目的ず組織化である。぀たり、悪意を持った攻撃者の偎も「商売」ずしおりむルスなどを䜜成するようになったのである。圓然、組織化するこずで効率的に匱点を芋぀け、効果的な砎壊掻動を行うようになる。その端的なものは、「フィッシング詐欺」などであろう。しかし、この時点でも、䞍特定倚数にメヌルを送信し、そこから詐欺サむトに誘導するずいう手口であった。埓来型のりむルスに近い手口ずいえるだろう。

「お金儲け」を効率的に行うにはどうすればよいかなるべくコストをかけず、よりリタヌンを増やせばよい。たっずうな䞖界でも、悪党の䞖界でも共通のルヌルだ。それをより掗緎させたのが特定型攻撃ずいえるだろう。単玔にいえば、䞍特定の倚数に察しお攻撃を行っおも、それにひっかかる被害者はすべおではない。さらに、りむルス察策゜フトなども埐々に普及する。このような状況で、攻撃者も぀ねに高い確率でナヌザヌを隙すこずが難しくなっおきたのだろう。