線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策
記事をお気に入りリストに登録することができます。
標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
標的型攻撃を10大脅威のキーワードの変遷からヒモ解く
執行役員
技術戦略室長
村上純一氏
まず、2006年の10大脅威を見ていこう。現在の脅威につながるものとして挙げられるのは、「巧妙化したスパイウェア」(5位)、「流行が続くボット」(6位)、「ゼロデイ攻撃」(10位)だ。スパイウェアは下火になったが、「ボット」の脅威は年を追うごとに大きくなっている。また、実は2007年には「表面化しづらい標的型攻撃」(2位)というキーワードも上位に来ていた。また「悪質化・潜在化するボット」(3位)、「深刻化するゼロデイ攻撃」(4位)も上位にランクインされていた。
2008年には、Webサイトに関わるセキュリティのキーワードが現れた。「高まる“誘導型”攻撃の脅威」(1位)が挙げられ、「巧妙化する標的型攻撃」(4位)、「検知されにくいボット、潜在化するコンピュータウイルス」(6位)も引き続き問題になった。さらに2009年も「巧妙化する標的型攻撃」(A-2位)、「多様化するウイルスやボットの感染経路」(B-1位)、「誘導型攻撃の顕在化」(C-2位)が挙げられた(2009年のみ分類でランク分け)。
2010年になると、モバイルデバイスのセキュリティとして「アップデートされていないクライアントソフト」(2位)が俎上に載った。「悪質なウイルスやボットの多目的化」(3位)、「被害に気づけない標的型攻撃」(6位)も引き続き上位だ。2011年には「定番ソフトウェアの脆弱性を狙った攻撃」(2位)のほか、「複数の攻撃を組み合わせた“新しいタイプの攻撃”」(5位)が登場。「攻撃に気づかない標的型攻撃」(8位)も10位以内に入った。
そして2012年。これまでランクインされていた「標的型攻撃」や「ボット」というキーワードが消えた。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
