btzgrp
  • Follina は Microsoft Office を悪用してリモートコードを実行します - TechRepublic
Headlines

Black Hat 2025:セキュリティ研究者がサイバー犯罪の進化を解説

05 mins
Black Hat 2025:セキュリティ研究者がサイバー犯罪の進化を解説
サイバーセキュリティ研究者のミッコ・ヒッポネン氏が、2025年8月6日にラスベガスで開催されたブラックハットイベントで基調講演を行っている。
サイバーセキュリティ研究者のミッコ・ヒッポネン氏が、2025年8月6日にラスベガスで開催されたBlack Hatイベントで基調講演を行っている。写真:マット・ゴンザレス/TechnologyAdvice

サイバーセキュリティは大きく進歩しました。しかし、攻撃者は適応を止めていません。

これが、水曜日に行われた Black Hat 2025 のミッコ・ヒッポネン氏の基調講演の核となるメッセージだった。長年の研究者である同氏は、30 年にわたるマルウェアの歴史、変化する動機、そして防御側が次に備える必要があるものについて聴衆に説明した。

「サイバーセキュリティの30年間:学んだ教訓と今後の展望」と題した講演で、ヒッポネン氏は1980年代後半の初期のウイルス(悪評を狙ったいたずら者によって書かれたものが多かった)を振り返り、金銭目的、標的型、プロフェッショナル化された今日の攻撃と対比させた。

「もうウイルスと戦う必要はありません」とヒッポネン氏は聴衆に語りかけた。「もうウイルスは存在しません。確かにマルウェアは存在します。しかし、自動的に拡散するマルウェアはほとんどありません…今日の攻撃は全く異なります。」

サイバー犯罪の転換点

WithSecure の最高研究責任者であるヒッポネン氏は、1991 年以来サイバー防衛の最前線に立っています。

彼は、Code Red、Slammer、Conficker、Stuxnet、WannaCry、LockBitなど、世界で最も壊滅的なデジタル脅威のいくつかを追跡し、その無力化に貢献してきました。実際、彼のチームは悪名高いILOVEYOUワームを最初に阻止したチームでもあります。

初期のウイルスは、いたずらを企む10代の少年たちによって作られることが多かったと、ヒッポネン氏は説明する。アニメーションやメッセージ、システムの混乱などを使ってユーザーを驚かせ、楽しませようとするのが常だった。しかし、インターネットの普及とともに状況は変わり、さらに2003年頃に再び変化した。ヒッポネン氏はこの変化を、マルウェアが収益化されるようになった瞬間、サイバー犯罪における最大の転換点と呼んでいる。

「私たちは、単に迷惑なだけでなく、利益をもたらすマルウェアを目にし始めた」と彼は語った。

バンキング型トロイの木馬、ランサムウェア、標的型攻撃が次々と出現し、世界中で高度な攻撃活動が繰り広げられました。今日のサイバー犯罪組織は、ブランド化され、潤沢な資金を持ち、集中的な攻撃を仕掛けます。彼らは、何百万ドルもの金を稼ぐことを目標に、ひっそりと攻撃を仕掛けます。

「マルウェアがCNNのトップページに掲載されれば、それは失敗です」とヒッポネン氏は指摘する。「今日の攻撃者は宣伝を求めていません。彼らが求めているのは金なのです。」

彼は、北朝鮮からの攻撃を含むランサムウェアの増加や、アルファのような組織グループが、深刻なエスカレーションを引き起こしていると指摘した。これらの攻撃者は、脆弱なVPNサーバーを悪用し、ユーザーをフィッシングし、追跡不可能な支払いに暗号通貨を利用することが多い。現在、著名な被害者には、病院、カジノ、学校、政府機関などが含まれている。

「誰も自分が次のリーダーになるとは思っていない」と彼は付け加えた。「だが、誰にでもその可能性がある」

AIと新たな力のバランス

ランサムウェアやデジタル恐喝の増加にもかかわらず、ヒッポネン氏は、微妙ではあるものの希望に満ちた言葉で基調講演を締めくくった。「今日のセキュリティはこれまで以上に優れています。」

「そんな風には感じない」と彼は認めた。「だが、一歩引いて、我々がこれまで歩んできた道と、今いる場所を考えてみると、昼と夜ほど違う」

彼は、iPhoneやXboxのようなロックダウンされたプラットフォームを、防御技術の進歩の例として挙げました。しかし、攻撃者も進化しています。システムが強化されると、彼らはユーザーを狙うようになります。フィッシング攻撃、脆弱なエンドポイントの悪用、そして総当たり攻撃ではなくソーシャルエンジニアリングによるセキュリティ層の回避などです。

「スマートであれば、脆弱でもある」とヒッポネン氏は聴衆に思い出させた。

防御側は、戦況を均衡させるためにAIを活用するケースが増えています。攻撃側はスキャンや自動化にAIを活用するかもしれませんが、ヒッポネン氏は、これは現時点で防御側が優位に立てる数少ない分野の一つだと考えています。ゼロデイ脆弱性の特定からリアルタイムの脅威検知の向上まで、AIは最前線を変革しつつあります。

「AIが鍵だ」と彼は言った。「これは私が人生で目にした最大の技術革命だ」

しかし、どんなに優れたツールでも、成功するには適切な環境が必要です。ヒッポネン氏を紹介したブラックハットの創設者ジェフ・モス氏は、文化が依然として重要だと主張しました。適切な基盤がなければ、どんなに優れた戦略でも失敗する可能性があると彼は言います。

「企業文化が正しくなければ、戦略は意味をなさない」とモス氏は述べた。「企業文化を生き残る見込みのない戦略を立てるべきではない」

今週のBlack Hatイベントで、Cisco TalosのAIセキュリティ研究者エイミー・チャン氏が、生成AIのガードレールを破る斬新な手法について解説します。この「分解」と呼ばれる手法について、チャン氏へのTechRepublicによるインタビューをご覧ください。

Tagged:

Related News