かつて「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業のホラーマーケティングストーリーで語られたものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
昨年開催された Internet Week 2021 で、「企業 PC 端末」「Android 端末」「iOS 端末」と 3 つのメジャー市場で勢力を拡大したマルウェアについて考えるセッションが開かれた。 Internet Week は商業イベントというよりはネットワークやインフラを支える技術者のオフ会的性格があり、異なるジャンルから集まった識者が、ベンダーニュートラルなバランス感覚ある議論をする場所として知られている(ちなみに今年度の Internet Week 2022 は来週開催)。
本稿は、昨 2021 年 11 月に開催された Internet Week の講演「従来の攻撃プラットフォームがモバイルにかわりつつある現状と要因について」( CSIRT / T&Sエンジニア 二関 学 氏、カスペルスキーGReAT 石丸 傑 氏、IIJ / JPAAWG 櫻庭 秀次 氏、ソフトバンク / JPAAWG 北崎 恵凡 氏、JPCERT/CC 中井 尚子 氏)での講演内容を、当時の編集取材メモをもとに、要旨をまとめてみたい。個別のマルウェアの分析としてだけではなく、すべての対策に共通するエッセンスを感じ取っていただけたら幸いだ。
![中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39660.jpg)
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44783.jpg)
