新しいサイバー攻撃のパターン、それは……（1/2 ページ）

大量爆撃型の攻撃は過去のもの。今やブラックハットは少数の標的を狙う悪党にゼロデイを売っている。

[Larry Seltzer，eWEEK]

　わたしはこれまで、平均的なユーザーにとって、時が経つにつれて事態は良くなっていると主張するコラムをたくさん書いてきた。今もまだそう感じている。ユーザーが攻撃から身を守るためのツールが手に入りやすく、価格も手ごろになってきた、ということではない。不正コード作者の攻撃パターンが変わったのだ。

　数年前に広まった大量メール送信型攻撃を覚えているだろうか？　今もこの種の攻撃は行われているし、この先も長く続くだろう。しかし、最近こうした攻撃が多数の新しいシステムに感染しているとはわたしは思っていない。SasserやBlasterのような大規模ネットワークワーム攻撃も今なおバックグラウンドで起きているが、ずっと前にパッチが当てられており、このような攻撃を許す新しい脆弱性はしばらく現れていない。

　また、特に企業において、防御も強化されている。ネットワークレベルの効果的な保護策は、それを採用しないリスクと比べれば安くつく。単純なNAT機器1台でも、かなりの脅威を遮断できる。

　2006年に目に留まるようになったパターンは、標的を絞った狭い範囲の攻撃だ。古い大量爆撃型の攻撃は過去のものになっているようだ。わたしの最近の記憶が正しければ、大規模な対Windows攻撃、Zotobが現れてから1年以上が過ぎているし、それだって空前絶後という規模ではなかった。大きく報道されてはいたものの、1年前のWMFのバグが大規模攻撃だったとは今でも思っていない。

　Zotobは「MS05-039：プラグ＆プレイのバッファオーバーフローの脆弱性」を利用して拡散した。その後もWindowsの脆弱性は発見されているが、それを利用した広範な攻撃はなかった。

　その代わり、新しいパターンが現れた。月例パッチのリリース直後に、新たなゼロデイ攻撃が見つかっている。広範ではないが、特定の企業に的を絞った攻撃だ。Microsoftのセキュリティ対策センターはブログで、彼らが「限定的なターゲット型攻撃」を把握しているという表現を使う場合、おおよそ2〜3、おそらくは1つか2つの標的を指していると説明している（12月9日の記事参照）。