ゼロデイ攻撃「記録更新」は何を意味するのか？

未知の脆弱性を利用してサイバー攻撃を仕掛ける方法である「ゼロデイ・エクスプロイト」は、ハッカーにとって最も価値があるものだと言っても過言ではない。ゼロデイ・エクスプロイトには、市場で100万ドルを超える値が付くこともある。

MITテクノロジーレビューの取材に応じた複数のデータベース、研究者、サイバーセキュリティ企業によると、今年、ディフェンダー（サイバーセキュリティ防御の専門家）は過去最多数のゼロデイ攻撃を検知したという。「0デイ・トラッキング・プロジェクト（0-day tracking project）」などのデータベースによると、今年は少なくとも66件のゼロデイ攻撃が使用されていることが判明している。これは2020年の合計のほぼ2倍であり、記録上では過去のどの年も上回っている。

 

だが、この記録的な数字が注目される一方で、それが私たちに何を示すのか理解することは難しい。この数字はゼロデイ攻撃がこれまで以上に使われていることを意味しているのだろうか。それとも、以前は見逃していたハッカーを、ディフェンダーがより上手く捉えられるようになったのだろうか？

マイクロソフトのクラウドセキュリティ担当副社長エリック・ドウアは、「件数が増加していることは確かです」と述べている。「問題は、それが何を意味するのかということです。空が落ちてきている、とでもいうのでしょうか。私は『どうだろう？ニュアンスの問題では』と考えています」

「フル稼働」するハッカーたち

ゼロデイ攻撃の報告率の上昇に寄与する要因の一つとして、ハッキングツールが世界的に急速に普及していることが挙げられる。

有力なグループはこぞって、自らが使うためにゼロデイ・エクスプロイトの発見に大量の資金を注ぎ込み、その成果を得ている。

その食物連鎖の頂点にいるのは、政府が支援するハッカーたちだ。米国のサイバーセキュリティ企業ファイアアイ（FireEye）の脆弱性・エクスプロイト担当部長であるジャレッド・セムラウによると、今年は中国が9件のゼロデイ攻撃を仕掛けた疑いがあるという。米国とその同盟国は、明らかに最も高度なハッキング技術を有しており、それらのツールをより積極的に使用しようという議論が活発になっている。

セムラウ部長は、「こちら側にはトップクラスの洗練されたスパイがいます。そして、過去数年間では見られなかった水準でフル稼働しています」と語る。

ゼロデイ・エクスプロイトを欲する者の中でも、中国や米国と同程度の技術を持つ者はごく少数だ。強力なエクスプロイトを求めるほとんどの国は、それを見つけ出す人材やインフラを国内に持っていないため、代わりに購入することで賄っている。

成長中のエクスプロイト産業からゼロデイ・エクスプロイトを購入することは、これまで以上に容易になっている。かつては法外な高値がつけられ簡単には手を出せなかったものが、今では広く手に入るようになった。

「私たちは、これらの国家グループがNSOグループやカンディル（Candiru）といった業者を利用するの …

人気の記事ランキング

1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか？ 新研究で限界が明らかに
2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
3. A new weather prediction model from Google combines AI with traditional physics グーグルが気象予測で新モデル、機械学習と物理学を統合
4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
5. The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか？