KADOKAWA Technology Review
×
ゼロデイ攻撃「記録更新」は何を意味するのか?
Ms Tech | Getty
コンピューティング 無料会員限定
2021 has broken the record for zero-day hacking attacks

ゼロデイ攻撃「記録更新」は何を意味するのか?

ゼロデイ・エクスプロイトを利用した攻撃件数の報告が過去最高を記録した。攻撃者が増加したとの見方もあるが、むしろ良い兆候である可能性がある。 by Patrick Howell O'Neill2021.09.28

未知の脆弱性を利用してサイバー攻撃を仕掛ける方法である「ゼロデイ・エクスプロイト」は、ハッカーにとって最も価値があるものだと言っても過言ではない。ゼロデイ・エクスプロイトには、市場で100万ドルを超える値が付くこともある。

MITテクノロジーレビューの取材に応じた複数のデータベース、研究者、サイバーセキュリティ企業によると、今年、ディフェンダー(サイバーセキュリティ防御の専門家)は過去最多数のゼロデイ攻撃を検知したという。「0デイ・トラッキング・プロジェクト(0-day tracking project)」などのデータベースによると、今年は少なくとも66件のゼロデイ攻撃が使用されていることが判明している。これは2020年の合計のほぼ2倍であり、記録上では過去のどの年も上回っている。

 

だが、この記録的な数字が注目される一方で、それが私たちに何を示すのか理解することは難しい。この数字はゼロデイ攻撃がこれまで以上に使われていることを意味しているのだろうか。それとも、以前は見逃していたハッカーを、ディフェンダーがより上手く捉えられるようになったのだろうか?

マイクロソフトのクラウドセキュリティ担当副社長エリック・ドウアは、「件数が増加していることは確かです」と述べている。「問題は、それが何を意味するのかということです。空が落ちてきている、とでもいうのでしょうか。私は『どうだろう?ニュアンスの問題では』と考えています」

「フル稼働」するハッカーたち

ゼロデイ攻撃の報告率の上昇に寄与する要因の一つとして、ハッキングツールが世界的に急速に普及していることが挙げられる。

有力なグループはこぞって、自らが使うためにゼロデイ・エクスプロイトの発見に大量の資金を注ぎ込み、その成果を得ている。

その食物連鎖の頂点にいるのは、政府が支援するハッカーたちだ。米国のサイバーセキュリティ企業ファイアアイ(FireEye)の脆弱性・エクスプロイト担当部長であるジャレッド・セムラウによると、今年は中国が9件のゼロデイ攻撃を仕掛けた疑いがあるという。米国とその同盟国は、明らかに最も高度なハッキング技術を有しており、それらのツールをより積極的に使用しようという議論が活発になっている。

セムラウ部長は、「こちら側にはトップクラスの洗練されたスパイがいます。そして、過去数年間では見られなかった水準でフル稼働しています」と語る。

ゼロデイ・エクスプロイトを欲する者の中でも、中国や米国と同程度の技術を持つ者はごく少数だ。強力なエクスプロイトを求めるほとんどの国は、それを見つけ出す人材やインフラを国内に持っていないため、代わりに購入することで賄っている。

成長中のエクスプロイト産業からゼロデイ・エクスプロイトを購入することは、これまで以上に容易になっている。かつては法外な高値がつけられ簡単には手を出せなかったものが、今では広く手に入るようになった。

「私たちは、これらの国家グループがNSOグループやカンディル(Candiru)といった業者を利用するの …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. A tiny new open-source AI model performs as well as powerful big ones 720億パラメーターでも「GPT-4o超え」、Ai2のオープンモデル
  2. The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
  3. Geoffrey Hinton, AI pioneer and figurehead of doomerism, wins Nobel Prize in Physics ジェフリー・ヒントン、 ノーベル物理学賞を受賞
  4. Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者は11月発表予定です。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る