パソコンを狙った攻撃は，ネットワーク技術の進歩に合わせて，新しい手法が次から次へと考え出されている。ユーザーは，常にセキュリティに対するアンテナを張り巡らせて，攻撃手法に関する情報を収集しておくことが重要である。うっかり情報収集を怠ってしまうと，いつの間にか危険な行為をしていることになりかねない。

　第1回と第2回では，パソコンに対する最新の攻撃手法を見ていこう。

ネットワークからの直接攻撃は減少

　パソコンに対する攻撃として，1〜2年前まではネットワークにつながっているパソコンを手当たり次第に狙って，セキュリティの甘いパソコンに侵入するという手法が主体だった。例えば，BlasterやSasserといったウイルス/ワームは，インターネットにつながっているパソコンに次々とアクセスを試みて，セキュリティ・ホールがあるパソコンを見つけると侵入して感染を拡大する。パソコン上で特に何も操作していなくても，「ネットワークに接続しただけで感染する」のが最大の特徴だった。

　ところが最近では，こうした形の攻撃は減ってきている。これは，パーソナル・ファイアウォールやブロードバンド・ルーターが，広く普及してきたことが影響している。

　例えば，Windows XPのサービス・パック2では「Windowsファイアウォール」と呼ばれるパーソナル・ファイアウォールが標準搭載されている。セキュリティ対策ソフトでも，パーソナル・ファイアウォールの機能を装備している。

　パーソナル・ファイアウォールが入っているパソコンでは，普段使っていないポートあてに通信パケットが送られてきてもすべて破棄してしまう。このため，BlasterやSasserのようなウイルス/ワームが侵入しようとパケットを送ってきても門前払いされてしまうのだ。

　ブロードバンド・ルーターが設置してある場合も同様である。NATを使って，家庭内のネットワークではプライベート・アドレスを使うようになるので，インターネットからパソコンに対して直接には攻撃を仕掛けられない。

　だからといって，パソコンに対する攻撃が減っているわけではない。攻撃者は，これまでの能動的な攻撃に代わる新しい手法に重点を移しているにすぎないのだ。最近になってターゲットとされているのは，ユーザーの「Webアクセス」である（図1-1）。

図1-1●セキュリティを脅かす手口は巧妙かつ悪質になっている 外部から直接に攻撃を受けることは減っているが，Webでの日常的なアクセスを狙うなど，攻撃もWeb 2.0を前提としたものに変わってきている。