近年のサイバー犯罪の増加に対して、フォレンジック捜査による対抗策も強化されているものの、最近の攻撃者はクレジットカードのデータを盗むときもフォレンジックを警戒し、追跡可能な足跡を消すようになりました。つまり、訓練された人間が新しい手法を使いながら、これまでとは違ったことを行うようになったのです。サイバー犯罪者は、私たちが自分たちの情報資産を守るための対策を取るよりも速く能力を高めてきています。それが昨今の予測困難な攻撃の増加につながっています。

最近、10年以上の長きにわたり、政治、経済、軍事など重要な情報を持っている官公庁や民間企業を標的として、サイバー・スパイ活動を行っている攻撃グループの存在が明らかになりました。このグループは東南アジア諸国やインドに拠点を置いています。また、国家間の政治的な紛争に動機づけられたシリア電子軍が、アメリカの民間企業にサイバー攻撃をかけていたことも発覚しました。さらにイランを拠点とした、米州政府を狙ったサイバー活動も活発化し、重要インフラを狙ったネットワーク攻撃を積極的にかけています。このように、従来は中国、ロシアを拠点とする攻撃が多勢を占めていたものの、攻撃者の地理的な要因も様変わりしてきたことがわかります。

アンチウイルスソフトウェアで有名なアメリカ企業、シマンテックは最新の世界のセキュリティレポートで、特に以下の攻撃をフォーカスしました。

これを見る限り、脆弱性を狙った攻撃や詐欺メール、データ窃盗・改ざんなどの昔ながらの攻撃も減っていないことが認められるほか、スピアフィッシングやランサムウェアなど、個人を標的にした攻撃が約1.5倍にも増加していることがわかります。ネットワーク侵入型はまだ減らないものの、個人・企業双方のセキュリティ対策の向上とともに横ばい状態なため、相対的に個人標的型攻撃が浮かび上がってきています。この点については現在集中的に対策を強化する必要性が生じているといえそうです。

前出したランサムウェアとは、データを暗号化して復号するための料金、すなわち身代金を請求する自動化したマルウェアです。実際、アメリカの病院3つがすでにこの攻撃の被害を受けました。つまり、ランサムウェアは多くの人が利用するような組織体を機能不全に追い込んでしまう危険性があります。 こうした強奪に対して、お金を支払って復号してもらったほうが速く安くすむため、要求に応じる被害者も少なくありません。このとき、攻撃者はビットコインと呼ばれる仮想通貨を要求し、足がつかないようにします。このように、攻撃者は自分自身をうまく匿名化することができるのです。そのため、現在では場合によっては攻撃者の居住国すらわからないまま捜査が終わる、ということが珍しくありません。攻撃者にとっては、丸儲（もう）けの状態であり、多くの人間を抱え込んで活動しても多大な利益を得られるため、サイバーシンジケートともいうべき組織体として攻撃するようになりました。 このように、攻撃者の特定はますます困難になるなか、企業としてはだれが攻撃したかということを知るのはとても重要になってきているのです。例えばサイバー攻撃によりお客さまへのサービスが停止したときに、だれかに攻撃されてサービスできなくなっているが、それがだれから攻撃されたのかわからないという発表では、お客さまも世間もその企業を信頼することが難しくなるといえます。

さまざまな機関、人々の努力にも関わらず、世界のサイバー攻撃は鳴りを潜めるどころか勢いを増し、被害は依然増加傾向にあります。手法の高度化、組織化、広範囲化、匿名化によりセキュリティ対策がますます重要な課題となってきているのです。