サイバー攻撃の進化

サイバー攻撃は、日々進化しています。毎週新しい攻撃が発見されているといっても、過言ではありません。

実際にどういった進化があったのかをご紹介します。

おおまかに年度ごとの進化

2018年: 「クリプトジャッキング」という攻撃が注目を浴びました。これは、ユーザーのコンピュータ資源を無断で使用し、暗号通貨のマイニングを行う攻撃です。

この年、ビットコインなどの暗号通貨の価格が急騰したことで、そのマイニングに必要な計算能力を奪うこの種の攻撃が増加しました。

2019年: ランサムウェアの攻撃が大幅に増え、特に公共機関や自治体、病院などがターゲットにされました。また、クラウドサービスへの攻撃も増え、クラウドのセキュリティ問題がクローズアップされました。

2020年: COVID-19パンデミックが世界を席巻し、多くの人々が在宅勤務を余儀なくされました。その結果、リモートワークの環境へのサイバー攻撃が増加しました。

また、フィッシング攻撃はCOVID-19をテーマにしたものが増え、ユーザーの不安をつけ込んだ攻撃が増加しました。

2021年: サプライチェーン攻撃が注目を浴びました。これは、信頼できるソフトウェアやサービスの提供者を通じてマルウェアを配布する攻撃で、SolarWinds社の一件が特に大きな話題となりました。

また、ランサムウェアは更に悪質化し、データを盗み出して公開することを脅しとする「二重恐喝」が増加しました。

これらのサイバー攻撃の進化により、常に新しい防御策や対策の開発が必要となっています。

また、攻撃手法の進化は、社会状況やテクノロジーの進展によっても大きく影響を受けています。

これからもサイバー攻撃の進化は続き、それらから守るためのサイバーセキュリティも対抗策を進化させる戦いを続けることになるでしょう。

最近の進化

2023年8月からの約1か月に新しく見つかった攻撃を記録してみました。以下ご紹介していきます。

2023年8月3日

「Microsoft Teams悪用したサイバー攻撃確認、背後にロシアの脅威者」

https://news.mynavi.jp/techplus/article/20230803-2741740/

2023年8月7日

「SMSを送って相手の位置を特定するサイバー攻撃　スマホ持つ全ユーザーに到達可能　米研究者らが開発」　

https://www.itmedia.co.jp/news/articles/2308/04/news072.html

2023年8月18日

「QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に」

https://www.itmedia.co.jp/news/articles/2308/18/news087.html

2023年8月31日

Android狙うバンキング型トロイの木馬「MMRat」が増加中、警戒を

https://news.mynavi.jp/techplus/article/20230831-2761397/

2023年9月8日

速攻で「Microsoft365」アカウント乗っ取り完了　その卑劣な手口とは？

https://kn.itmedia.co.jp/kn/articles/2309/08/news046.html

こうしてみると、本当に毎週新しい攻撃が発見されていることがわかります。Microsoft365への攻撃とAndroidへの攻撃がこの月は発見されたようです。

こういった新しいサイバー攻撃をゼロデイ攻撃と呼ぶわけですが、こういった新しい攻撃手法への対策は、家庭用のセキュリティソフトでは、対応が難しいところがあります。

そのため、最近の法人用のセキュリティソフトでは、AIを搭載して、過去のデータから、未知の攻撃を攻撃と認識してブロックする機能を備えるようになっています。