脅威の変遷から見たサイバー攻撃の今、昔：サイバー攻撃の今、昔（前）（3/3 ページ）

サイバー攻撃における侵入、攻撃方法の変化

　2006年頃から脅威の侵入方法の変化が見え始め、Webからの脅威が叫ばれるようになりました。当社調べにおいても、現在Webからの脅威が全侵入経路の94%（2014年トレンドマイクロ調べ）にも上っています。この章ではサイバー攻撃における侵入、攻撃の変化を見ていきます。

“昔”――単一攻撃手法

　以前は主にファイル共有、メール添付により不正プログラムが侵入していました。フロッピーディスクを介した伝染がそもそもの始まりで、媒体としては、その後、安価に購入できるようになったUSBメモリからも感染が広がっていました。攻撃・侵入は、「ファイル」によるものが中心だったため、セキュリティ（不正プログラム）対策の基本は、主にファイル上の不正プログラムコードを判別することで対応していました。

　脆弱性をつく攻撃も次第に一般化してきましたが、当初は基本的にはサーバーの脆弱性をつく攻撃が主でした。特にOS、Webサーバー、Microsoft SQL Serverと代表的なものが攻撃対象でした。かつては、今ほどサーバーにおける脆弱性対策の意識の高さや危機感がなかったため、これらのサーバーが侵入され、感染が広まりました。

“今”――Webからの脅威は多様化

　先述の通り、Webからの脅威が大半を占めている現在ですが、Webへ誘導する手段は多種多様です。メールでの不正プログラム添付の他、URLをハイパーリンクで正規サイトに見えるようにすることが通常化しています。また、不正サイトやフィッシングサイトのリンクをFacebook、Twitter、LINEのようなソーシャルネットワーク（SNS）やSkypeなどのメッセンジャーツールを使って拡散させたり、アカウントを乗っ取り、偽情報や不正サイトのリンクの拡散に悪用したりすることも多くなっています。

　脆弱性をつく攻撃は、Webサーバーやミドルウェア、クライアントOS、ブラウザー、アプリケーションにまで広がり、サーバーへの侵入だけでなく、クライアントにもその脅威は広がっています。サーバー全てへの攻撃では、正規サイトに対するWeb改ざん、水飲み場型攻撃など、標的型攻撃の次の段階に進める攻撃となってしまいます。クライアントへの攻撃では、攻撃されていることに気付かず、被害が発生してしまうことも最近の特徴です。

　サイバー攻撃の目的の変化が、攻撃対象を変化させ、それによって侵入、攻撃方法も変化してきました。デバイス、メール、Web、SNSなどの侵入手段の多様化、さまざまな脆弱性を利用した攻撃、それらを組み合わせた複雑な攻撃が現在のサイバー攻撃です。その複雑な攻撃に対応するためには、単純に不正プログラムを見つけるだけの「不正プログラム対策」では、もはや解決になりません。今のサイバー攻撃に対しては、最新の脅威のさまざまな侵入経路に対して防御策を提供する「総合セキュリティ対策」が必要です。

　後編では、脅威の変遷に対応した防御技術の観点からサイバー攻撃の今昔を紹介しています。