「カットアンドマウス攻撃」「ゴーストコントロール攻撃」とは？ 29のセキュリティソフト全てを突破も

セキュリティ研究者らが2つのサイバー攻撃手法を新たに発見した。検証した29のセキュリティソフトウェア全てで攻撃が可能なものもあったことから、今後同様の手法が実際に使われる可能性がある。

[後藤大地，有限会社オングス]

　組織的な活動だったり、個人の活動だったり、仕込まれたbotによる自動処理だったりと手法はさまざまだが、システム管理者が意識するしないに関係なく、サイバー攻撃はあらゆる組織や個人を対象に絶え間なく仕掛けられている。セキュリティソフトウェアはサイバー攻撃への効果的な対策の一つだろう。

　だが、サイバー犯罪者は常にセキュリティソフトウェアによる不正検知の回避方法を模索しており、「イタチごっこ」と呼ばれることもある。サイバー犯罪者が新しい回避手段を発見すると、セキュリティベンダーはそれを検出する機能を実装する。

　ルクセンブルク大学とロンドン大学の研究者らは「今後サイバー犯罪者が利用することになりそうな攻撃手法」として「カットアンドマウス攻撃」と「ゴーストコントロール攻撃」という2つのサイバー攻撃手法を開発し、論文として発表した。研究者らは29のセキュリティソフトウェアに対して開発した攻撃を試し、カットアンドマウス攻撃に関しては検証に使った全てのアプリケーションが脆弱（ぜいじゃく）だったと説明している。

ACMデジタルライブラリで公開されている論文（ACMデジタルライブラリより）

「カットアンドマウス攻撃」はセキュリティ機能を逆手に取る