ゼロデイ攻撃「記録更新」は何を意味するのか？

未知の脆弱性を利用してサイバー攻撃を仕掛ける方法である「ゼロデイ・エクスプロイト」は、ハッカーにとって最も価値があるものだと言っても過言ではない。ゼロデイ・エクスプロイトには、市場で100万ドルを超える値が付くこともある。

MITテクノロジーレビューの取材に応じた複数のデータベース、研究者、サイバーセキュリティ企業によると、今年、ディフェンダー（サイバーセキュリティ防御の専門家）は過去最多数のゼロデイ攻撃を検知したという。「0デイ・トラッキング・プロジェクト（0-day tracking project）」などのデータベースによると、今年は少なくとも66件のゼロデイ攻撃が使用されていることが判明している。これは2020年の合計のほぼ2倍であり、記録上では過去のどの年も上回っている。

だが、この記録的な数字が注目される一方で、それが私たちに何を示すのか理解することは難しい。この数字はゼロデイ攻撃がこれまで以上に使われていることを意味しているのだろうか。それとも、以前は見逃していたハッカーを、ディフェンダーがより上手く捉えられるようになったのだろうか？

マイクロソフトのクラウドセキュリティ担当副社長エリック・ドウアは、「件数が増加していることは確かです」と述べている。「問題は、それが何を意味するのかということです。空が落ちてきている、とでもいうのでしょうか。私は『どうだろう？ニュアンスの問題では』と考えています」

「フル稼働」するハッカーたち

ゼロデイ攻撃の報告率の上昇に寄与する要因の一つとして、ハッキングツールが世界的に急速に普及していることが挙げられる。

有力なグループはこぞって、自らが使うためにゼロデイ・エクスプロイトの発見に大量の資金を注ぎ込み、その成果を得ている。

その食物連鎖の頂点にいるのは、政府が支援するハッカーたちだ。米国のサイバーセキュリティ企業ファイアアイ（FireEye）の脆弱性・エクスプロイト担当部長であるジャレッド・セムラウによると、今年は中国が9件のゼロデイ攻撃を仕掛けた疑いがあるという。米国とその同盟国は、明らかに最も高度なハッキング技術を有しており、それらのツールをより積極的に使用しようという議論が活発になっている。

セムラウ部長は、「こちら側にはトップクラスの洗練されたスパイがいます。そして、過去数年間では見られなかった水準でフル稼働しています」と語る。

ゼロデイ・エクスプロイトを欲する者の中でも、中国や米国と同程度の技術を持つ者はごく少数だ。強力なエクスプロイトを求めるほとんどの国は、それを見つけ出す人材やインフラを国内に持っていないため、代わりに購入することで賄っている。

成長中のエクスプロイト産業からゼロデイ・エクスプロイトを購入することは、これまで以上に容易になっている。かつては法外な高値がつけられ簡単には手を出せなかったものが、今では広く手に入るようになった。

「私たちは、これらの国家グループがNSOグループやカンディル（Candiru）といった業者を利用するの …