FireEye
製品とサービス 製品とサービス

情報セキュリティとサイバー脅威の 20 年間の変遷

過去 1 年に限らずそれ以前を振り返ることでも、さらなる有益な視点が得られます。
作成者
2020、 12月 15
Malware Ransomware ボットネット マルウェア ランサムウェア ワーム

セキュリティの分野では、テクノロジーのブレイクスルーはどこで起こるか、サイバー犯罪者は次にどのような攻撃を行うのか、未来を予測するために多大な時間が費やされています。

ソフォス 2021 年版脅威レポートなどの年次レビューは、過去 1 年で起きた重要な脅威の概要を伝え、今後の対策や保護に役立つトレンドを特定しています。

過去 1 年に限らずそれ以前を振り返ることでも、さらなる有益な視点が得られます。サイバー脅威や攻撃者の挙動が、どのように多様化しているかということや、現在の脅威と未来の脅威についての脈絡や、重要な教訓を可視化してくれます。

情報セキュリティは今世紀の初め頃に、明確に独立した業界、専門分野として成り立つようになりました。最新のレポート「情報セキュリティの 20 年を振り返る」では、過去 20 年間でセキュリティの状況に大きな影響を与えた、鍵となる脅威や事象を紹介しています。

レポートでは、状況の変化がいかに早いかということや、攻撃者が過去から学んだりお互いに学んだりすることで、イノベーションや変化への対応をどのようにかつてない速度で行なっているかを説明し、これまでに情報セキュリティがどのように形成され、今後どのように形成されていくのかを示しています。

ここから読み取れる重要な教訓と、これから学ぶべきことは何でしょうか。

サイバー脅威の 3 つの時代

2000 ~ 2004 年

今世紀最初の数年間は、世界で次々とワームが拡散した時代です。ワームはインターネット上で大量に発生し、10 秒以下おきに感染数が 2 倍になるありさまで、インターネットに接続されたホストの 10% が影響を受け、一時にはスパムの 25% を占めました。

ワームの多くは、パッチがすでに利用可能な脆弱性を悪用しており、セキュリティ製品による検出を回避するために絶えず開発が重ねられているものが少なくとも 1 つは存在していました。被害額と対策コストは全体で約 1,000 億ドルにものぼり、大規模なスパム拡散ボットネットが作り出されて無慈悲な収益化のために使用されました。

2005 ~ 2012 年

サイバー犯罪がビジネスになった時代です。組織的なスパム集団が医薬品関係の詐欺や悪質な広告によって一般ユーザーを標的とした攻撃を開始し、エクスプロイトキットや、高度で高額なツールを用いる政府から支援を受けた攻撃者の登場によって、状況はここから全く違うものに変貌しました。

ボットネット The Storm は、「世界最大のスーパーコンピューター」と揶揄されたほどであり、感染したデバイスは 100 万から 1000 万台に上ると推定されています。

2009 年と 2010 年には、Stuxnet が、サイバー兵器はどのように物理システムを攻撃できるかを世界に示しました。また、4 つのゼロデイの脆弱性が実環境にリリースされ、最終的にサイバー犯罪者によりこれらが悪用され、金銭目的の攻撃に使用されました。

暗号通貨の登場は、攻撃者に「ランサムウェア」という新たな稼ぎの手段を与えることにもなりました。

2013 年 ~ 現在

ここ数年、サイバー脅威の中でもっとも被害が大きいのがランサムウェアです。今日までにランサムウェアの被害や影響は数兆ドルに上ると言われています。

ランサムウェア以外では、この時代は Wannacry や NotPetya といった画期的な攻撃、ボットネット、ワーム、スパム、政府が支援するサイバー兵器の情報流出などが続きました。

日ごとに複雑化する脅威の背景としては、オンライン決済による窃盗、ますます巧妙化するフィッシング、オンラインプライバシーの低下、EaaS などを原因として、サイバー攻撃がスキルの低い犯罪者にも手の届く範囲で可能になったことなどがあります。

結論

この長い 20 年間の中では、悲惨な出来事もありましたが、進歩を振り返って成功を祝うこともまた大切です。インターネットをより安全で安心できるものにするために、日々たゆまぬ努力をしている専門家がいなければ、このようなテクノロジーの進歩はあり得ませんでした。

情報セキュリティ業界は成長し続けており 協力しあい、革新的なセキュリティ製品やサービスを発案し、サイバーセキュリティの脅威から組織を守ってきました。この業界に脈々と受け継がれる遺産の 1 つは、問題解決のために団結できることです。Conficker 対策グループであれ、ISAC (Information Sharing and Analysis Center) であれ、Cyber Threat Alliance であれ、ハッカー会議であれ、最近結成された COVID-19 Cyber Threat Coalition であれ、協力することにより大きな成功を収めてきた歴史があります。

ソフォスは、現在の問題、そして未来の問題に、これからも立ち向かっていきます。

「早く行きたければ一人で行きなさい。遠くへ行きたければみんなで行きなさい」というアフリカのことわざがあります。この戦いは名誉あるものであり、価値あるものである、ということを胸に刻み、これからの 20 年間を共に歩んでいきましょう。

John Shier
著者について

John Shier is a Field CTO at Sophos. John is a popular presenter at security events, and is well-known for the clarity of his advice, even on the most complex security topics. John doesn't just talk the talk: he also gives hands-on technical support and product education to Sophos partners and customers.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *