数十億台のマシンがサイバー攻撃の標的に
サイバーセキュリティの最前線では、攻撃する側と防御する側で絶えず攻防が繰り広げられている。攻撃側はITの脆弱性をチャンスと見て、手っ取り早く金儲けをしようとする犯罪者やスパイ、政治的ハッカー、戦闘員、さらにはテロリストに豹変し、防御側は個人や組織をサイバー攻撃から守ろうとする。ここには、セキュリティ研究者やセキュリティ企業、司法当局などが含まれる。
ハッキングツールはめまぐるしく変化し、マルウェアはますます巧妙化しているが、 幸い、保護技術も進化を遂げている。しかし、デジタルテクノロジーは、サイバー攻撃の脅威が登場する前に設計された概念やシステムを基に構築されており、今日広く使用されているオペレーティングシステムはいずれも攻撃を受けやすいのが現状だ。
この攻防には、闘いの舞台が移り変わってきたという別の側面もあるだろう。10~20年前の戦場はコンピューターが主流だったが、その後、すっかり生活の一部に溶け込んできたスマートフォンやタブレットがこの舞台に加わった。現在では、IoT(モノのインターネット)のセキュリティがセキュリティ業界にとって最大の課題のひとつとなった。
IoTとは、形状や大きさを問わず、コンピューター化されインターネットにつながった多種多様なデバイスを指すが、こうしたデバイスが数十億台も存在し、それが物理的プロセスを制御している事実(電子制御システムによる自動車など)を考えると、我々が日常生活の中で直面するサイバー攻撃のリスクは拡大していると言えるだろう。
IoTを狙った攻撃の多くはすでに現実のものになっており、私はスマートテレビに対する攻撃の急増を予測していたが、これまでのところ、ハッカーは多くの防犯カメラとホームルーターを攻撃しマルウェアに感染させることで、史上最大規模のDDoS攻撃を実行してきた。