これまでの連載ではセキュリティにおける防御側の視点でその変化や要求される事項を解説してきた。今回は攻撃側の視点から脅威がどのように変化してきているのかを紹介する。

 セキュリティ対策を考えるうえで必ず必要になるのが外部環境分析だ。本連載の第5回セキュリティ対策は突破される前提で考えるで述べたPEST分析を思い出してほしい。外部環境の要因として「Political(政治的環境要因)」「Economic(経済的環境要因)」「Social(社会的環境要因)」「Technology(技術的環境要因)」がある。PESTは各要因の頭文字をとったものだ。

 ITセキュリティではこの中でも特に攻撃側のTechnologyの影響を受ける。つまりウイルスやハッキングといった脅威の進化だ。最近のウイルスは単なる嫌がらせのためのツールではなく、より深刻な被害をもたらす悪意あるツールとして利用されるケースが目立つ。そこで今回はウイルスをメインに、昔と今では脅威がどう変化しているのかを解説していこう。

攻撃者のモチベーションと手法の変化

 最初に挙げたいのは攻撃者のモチベーションが変化してきていることだ。以前は「アピール」や「自己顕示」と言われていたが、現在では「機密情報」や「金銭」である(図1)。攻撃者が名声などではなく、より実を求めていることが分かる。

図1●攻撃者のモチベーション変化

 モチベーションが変化すると、当然ながら攻撃方法も変わる。アピールや自己顕示がモチベーションだった頃は、自分のスキルの凄さを相手に理解させるため、「攻撃が成功していること」を相手に分からせる必要があった。そのため派手な攻撃が多く見られた。例えばHappy99のように、感染すると花火が上がって、すぐに感染していることが分かるウイルスがあった。

 また当時のコンピュータでは、ウイルスに感染したり、ハッキングされてバックドアのようなツールを仕込まれたりすると、リソースの利用が増えることで処理が遅くなり、「何かおかしいな?」と感じる時もあった。実際、以前に猛威を振るったConfickerは感染すると再起動が発生することがあり、ユーザーが視覚的に理解しやすい異常な振る舞いを示すケースが多く見られた。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら