サイバー攻撃の変遷
脅威の俯瞰として、過去30年のセキュリティインシデントと世の中の動き、レギュレーションの変化をまとめた年表を出して説明。例えば、1999年のMelissa以降、ウイルスはファイル感染からメール添付へと変わり、さらにインターネットを通じた感染と変化した。
一方で、Sobigのように「マルウェアでのお金儲け(感染させて迷惑メールを送信)」や、Agobotのようなbotnetが登場したことを紹介。Zeusなどで知られるオンラインバンキングを狙うマルウェアや、APT(Advanced Persistent Threat)攻撃、標的型攻撃といった現在の脅威の原型が、この時期に作られたことを説明した。
|
|
過去30年の業界年表。かなりの力作だ。ここでのポイントは21世紀直後のあたりだ |
プレゼンテーションにはSurfaceを使い、「この辺」(高橋氏)とマーキング |
|
|
2003年くらいから、マルウェアの目的に「金銭」が加わった。それまでは、そもそもインターネットに人も金もあまりなかったからという分析 |
今の典型的な攻撃状況を示しているが、ここでポイントなのは右下のC&Cサーバー。このようなbotnetの始まりがagobot |
