開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社FFRI提供コンテンツ

  • スペシャル
  • 会員限定
  • 2012/10/04

線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策

標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。

標的型攻撃を10大脅威のキーワードの変遷からヒモ解く

photo
フォティーンフォティ技術研究所
執行役員
技術戦略室長
村上純一氏
 一口に標的型攻撃といっても多様な攻撃があり、その言い回しもさまざまだ。フォティーンフォティ技術研究所(以下、FFRI) 執行役員 技術戦略室長の村上純一氏は標的型攻撃を取り巻く現状を認識するために、現在に至るセキュリティ上の脅威について振り返った。IPAが実施しているセキュリティに関わる「10大脅威」の結果を調べると、問題になっている脅威の変遷が分かる。

 まず、2006年の10大脅威を見ていこう。現在の脅威につながるものとして挙げられるのは、「巧妙化したスパイウェア」(5位)、「流行が続くボット」(6位)、「ゼロデイ攻撃」(10位)だ。スパイウェアは下火になったが、「ボット」の脅威は年を追うごとに大きくなっている。また、実は2007年には「表面化しづらい標的型攻撃」(2位)というキーワードも上位に来ていた。また「悪質化・潜在化するボット」(3位)、「深刻化するゼロデイ攻撃」(4位)も上位にランクインされていた。

 2008年には、Webサイトに関わるセキュリティのキーワードが現れた。「高まる“誘導型”攻撃の脅威」(1位)が挙げられ、「巧妙化する標的型攻撃」(4位)、「検知されにくいボット、潜在化するコンピュータウイルス」(6位)も引き続き問題になった。さらに2009年も「巧妙化する標的型攻撃」(A-2位)、「多様化するウイルスやボットの感染経路」(B-1位)、「誘導型攻撃の顕在化」(C-2位)が挙げられた(2009年のみ分類でランク分け)。

 2010年になると、モバイルデバイスのセキュリティとして「アップデートされていないクライアントソフト」(2位)が俎上に載った。「悪質なウイルスやボットの多目的化」(3位)、「被害に気づけない標的型攻撃」(6位)も引き続き上位だ。2011年には「定番ソフトウェアの脆弱性を狙った攻撃」(2位)のほか、「複数の攻撃を組み合わせた“新しいタイプの攻撃”」(5位)が登場。「攻撃に気づかない標的型攻撃」(8位)も10位以内に入った。

 そして2012年。これまでランクインされていた「標的型攻撃」や「ボット」というキーワードが消えた。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!