ゼロデイ攻撃「記録更新」は何を意味するのか?
ゼロデイ・エクスプロイトを利用した攻撃件数の報告が過去最高を記録した。攻撃者が増加したとの見方もあるが、むしろ良い兆候である可能性がある。 by Patrick Howell O'Neill2021.09.28
未知の脆弱性を利用してサイバー攻撃を仕掛ける方法である「ゼロデイ・エクスプロイト」は、ハッカーにとって最も価値があるものだと言っても過言ではない。ゼロデイ・エクスプロイトには、市場で100万ドルを超える値が付くこともある。
MITテクノロジーレビューの取材に応じた複数のデータベース、研究者、サイバーセキュリティ企業によると、今年、ディフェンダー(サイバーセキュリティ防御の専門家)は過去最多数のゼロデイ攻撃を検知したという。「0デイ・トラッキング・プロジェクト(0-day tracking project)」などのデータベースによると、今年は少なくとも66件のゼロデイ攻撃が使用されていることが判明している。これは2020年の合計のほぼ2倍であり、記録上では過去のどの年も上回っている。
だが、この記録的な数字が注目される一方で、それが私たちに何を示すのか理解することは難しい。この数字はゼロデイ攻撃がこれまで以上に使われていることを意味しているのだろうか。それとも、以前は見逃していたハッカーを、ディフェンダーがより上手く捉えられるようになったのだろうか?
マイクロソフトのクラウドセキュリティ担当副社長エリック・ドウアは、「件数が増加していることは確かです」と述べている。「問題は、それが何を意味するのかということです。空が落ちてきている、とでもいうのでしょうか。私は『どうだろう?ニュアンスの問題では』と考えています」
「フル稼働」するハッカーたち
ゼロデイ攻撃の報告率の上昇に寄与する要因の一つとして、ハッキングツールが世界的に急速に普及していることが挙げられる。
有力なグループはこぞって、自らが使うためにゼロデイ・エクスプロイトの発見に大量の資金を注ぎ込み、その成果を得ている。
その食物連鎖の頂点にいるのは、政府が支援するハッカーたちだ。米国のサイバーセキュリティ企業ファイアアイ(FireEye)の脆弱性・エクスプロイト担当部長であるジャレッド・セムラウによると、今年は中国が9件のゼロデイ攻撃を仕掛けた疑いがあるという。米国とその同盟国は、明らかに最も高度なハッキング技術を有しており、それらのツールをより積極的に使用しようという議論が活発になっている。
セムラウ部長は、「こちら側にはトップクラスの洗練されたスパイがいます。そして、過去数年間では見られなかった水準でフル稼働しています」と語る。
ゼロデイ・エクスプロイトを欲する者の中でも、中国や米国と同程度の技術を持つ者はごく少数だ。強力なエクスプロイトを求めるほとんどの国は、それを見つけ出す人材やインフラを国内に持っていないため、代わりに購入することで賄っている。
成長中のエクスプロイト産業からゼロデイ・エクスプロイトを購入することは、これまで以上に容易になっている。かつては法外な高値がつけられ簡単には手を出せなかったものが、今では広く手に入るようになった。
「私たちは、これらの国家グループがNSOグループやカンディル(Candiru)といった業者を利用するの …
- 人気の記事ランキング
-
- A tiny new open-source AI model performs as well as powerful big ones 720億パラメーターでも「GPT-4o超え」、Ai2のオープンモデル
- The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
- Geoffrey Hinton, AI pioneer and figurehead of doomerism, wins Nobel Prize in Physics ジェフリー・ヒントン、 ノーベル物理学賞を受賞
- Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由