ESETはこのほど、「Black Hat – Windows isn’t the only mass casualty platform anymore|WeLiveSecurity」において、大規模な被害をもたらすエクスプロイトの主なターゲットはWindowsだったが、現在は、クラウドや自動車といった他の大規模プラットフォームを標的としたサイバー攻撃が話題の中心だったと伝えた。

  • Black Hat – Windows isn’t the only mass casualty platform anymore|WeLiveSecurity

    Black Hat – Windows isn’t the only mass casualty platform anymore|WeLiveSecurity

このほど、「Black Hat」と呼ばれるセキュリティカンファレンスが開催された。同カンファレンスでは、Windowsではなくクラウドや自動車といった他の大規模なプラットフォームへと話題が移っていたという。

例えばクラウドは本来、複数のクライアントがクラウドプロバイダーから一つの共有リソースを借りるマルチテナントという仕組みになっている。しかし、テナントとハードウェアが交差する場所では、欠陥が1つでもあったら多くのテナントを危険にさらすリスクがあるとされている。

また自動車に関しては、安価なハードウェアを使い、複数のメーカーの全車種をハッキングする方法も発見されている。キー・フォブからの信号の操作(ジャミング/リプレイ)、鍵の管理や暗号アルゴリズムのハッキングなど、攻撃者の焦点はさまざまとされており、こうした攻撃が増加傾向にあるという。

ESETは長い間Windowsがステージを賑わせていたが、放っておくと本当に大混乱を起こしかねない、怖くて急速に広まる種類のサイバー攻撃が登場してきていると警告している。