「サイバー攻撃の75%は、50台以下のコンピューターを狙った『標的型』。従来の防御方法では対応できない」。米シマンテックの社長兼CEOを務めるエンリケ・セーラム氏は2011年9月27日、セキュリティの現状について解説した。
インターネットでは、特定の企業や団体を狙った標的型攻撃が相次いでいる。標的型攻撃では、1回の攻撃で狙われるコンピューターの台数は少ない。数十台から数台程度であることが多い。セーラム氏によれば、現在確認されている攻撃のおよそ4分3は、攻撃対象が50台以下。つまり、攻撃の多くが標的型であるという。
これは、かつて猛威を振るったウイルス攻撃とは対照的だ。2000年代初頭に大きな被害をもたらしたウイルス攻撃の標的は不特定多数。できるだけ多くのコンピューターにまき散らし、数千から数万単位のコンピューターに感染を広げることを狙った。
不特定多数を狙うウイルス攻撃では、大規模な感染を見込める半面、攻撃が露見しやすい。ウイルス対策ソフトメーカーはウイルスのサンプルを容易に取得して解析できる。その結果、そのウイルスを検出・駆除するためのパターンファイル(ウイルス定義ファイル、シグネチャ)を迅速に作成できて、感染拡大を防げる。
一方、標的型攻撃ではサンプル入手が難しい。被害者は、「攻撃されたことに気付かない可能性も高い」(セーラム氏)。このため、「シグネチャベースでは対応できなくなっている」(同氏)。
そこで、同社をはじめ各社が導入を進めているのが、レピュテーション(評判)ベースでの対応だ。レピュテーションでは、対策ソフトがユーザーの許可を得た上で、パソコンに保存されているファイルの情報をメーカーのサーバーに送信する。
その情報を基に、メーカーではファイルのデータベースを作成。インストール数が極端に少ないファイルや、入手先が不明なファイルなどを「疑わしいファイル」としてリストアップ。ウイルスの可能性が高いとして、ユーザーに警告する。
同社のサーバーに情報を送っているコンピューターは1億7500万台。同社では25億件のファイル情報を解析しているという。このためセーラム氏は、「未知の脅威にも十分対応できる」とする。
「現在では、業種や規模にかかわらず、どのような企業でも標的になりうる。誰でも攻撃される危険性があると考えて備える必要がある」(セーラム氏)。
