攻撃は変異、従来対策は不十分
多層が常識、コストは青天井に
アングラ情報の流通で攻撃の変異は早く、固定型な防御だけでは対応し切れない。現状に対応するには、攻撃状況を早く検知し、攻撃後も考えた多層防御が常識だ。対策を完璧にしようとすれば際限がなく青天井。必要な対策を効率よく選択する。
「必要十分な対策をしていたはずの企業やWebサイトですら、セキュリティ攻撃の被害を受けている」―。セキュリティのコンサルティングや製品開発を手掛けるFFRIの鵜飼裕司氏(代表取締役社長)は、被害の現状をこう語る。
いま企業を狙う攻撃者の多くは、組織化された集団、あるいは金銭目的の犯罪者と見られている。脆弱性の情報を売買するアングラの情報流通マーケットがあり、特にゼロデイ攻撃に利用される未知の脆弱性は高額で売買される。攻撃ツールもネットで探して簡単に入手できる。個人情報、ID・パスワード、企業秘密などの売買が行われているのも確実だ。ベネッセコーポレーションの個人情報漏洩事件のように、お金目当てで内部関係者が犯罪に手を染める例もある。
攻撃者の情報収集や事前準備は綿密になっている。標的とする人物や企業を直接狙うだけでなく、その周囲の人や関連企業も狙う。いざ攻撃を実行する際には、「セキュリティ製品で検知されないかどうかを確認してからウイルスを送り付けてくる。米国では、標的の企業向けにカスタマイズしたウイルスも見つかっている」(マカフィー サイバー戦略室 シニア・セキュリティ・アドバイザー 佐々木伸彦氏)という。攻撃側はセキュリティ対策の先を進んで変異している。
