2000年代：脅威の多様化と増殖

21世紀に入り、インターネットの普及は加速します。世界中のオフィスや家庭でインターネットが利用されるようになると、サイバー犯罪者はより多くの脆弱性をデバイスやソフトウェアに見つけ、悪用するようになりました。また、デジタルで保存するデータが増えた影響で、データを盗もうとする犯罪者も増加します。

2001年には、数多くの新しいサイバー攻撃が見られるようになりました。特定のウェブサイトを訪問するだけでデバイスを感染するウイルスや、IRC（インターネット・リレー・チャット）と呼ばれる、現在のチャットツールの基礎となるシステムを介して拡散するように設計されたワームなど、多様な攻撃が登場しました。

また、ソフトウェアやアプリケーションにおける脆弱性を悪用する、ゼロデイ攻撃も発展しました。ゼロデイ攻撃の発展は、アンチウイルスの効果の低下を示しています。しかし、コンピュータ雑誌の「c't」によると、ゼロデイ攻撃は徐々に衰退し、2006年に40%～50％だった脅威の検出率は、2007年には20%～30％にまで低下しました。

さらに、脅威の多様化に伴い、数多くの犯罪組織がサイバー攻撃に多額の資金をつぎ込みます。これに対抗するため、セキュリティ企業も奮闘しました。例えば2000年、初のオープンソースのアンチウイルスエンジン「OpenAntivirus Project」が公開されました。翌年の2001年には、ClamAVが発表され、オープンソースのアンチウイルスとしては初の製品化を実現しました。同年にアバストは、セキュリティ機能を完備した無料のアンチウイルスの一般提供を開始します。これにより、アバストのユーザー数は5年間で2000万人を超えました。

アンチウイルスにおける重要な課題は、コンピュータのパフォーマンスを低下させせないまま、機能することでした。これを実現するには、ソフトウェアをコンピュータからクラウドに移行する必要がありました。2007年、Panda Securityは、業界で初めてアンチウイルスにクラウド技術と脅威インテリジェンスを組み入れます。McAfee Labsもこれに続き、2008年に同社製品のVirusScanにクラウドベースのアンチマルウェア機能を追加しました。また翌年には、アンチウイルスのテスト・評価を行う機関、AMTSO（Anti-Malware Testing Standards Organization）が設立され、クラウド技術を導入したアンチウイルスを試す方法を研究しはじめました。

2000年から2010年までの10年間のイノベーションとしてもう1つ、OSのセキュリティが挙げられます。定期的なOSのパッチ更新、アンチウイルスのアップデート、ファイアウォール、アカウントの安全管理など、様々なセキュリティ機能がOSに組み込まれました。その後、スマートフォンの普及に伴い、アンチウイルスはAndroidやWindows Mobileにも適用されます。

2010年代：次世代型脅威の登場

2010年代、サイバー攻撃はますます各国の安全保障を脅かします。国家や大企業を狙った攻撃は増加し、甚大な被害をもたらすようになりました。例えば2012年、サウジアラビアのハッカー「0xOMAR」が40万枚分以上のクレジットカード情報をオンラインで公開しました。また、有名な話ですが、2013年には元CIA職員エドワード・スノーデンが国家安全保障局（NSA）の機密情報を流出しました。さらに、翌年にかけて、ハッカーがオンラインサービス大手Yahoo!のシステムに侵入し、ユーザーの個人情報30億人分を奪取しました。Yahoo!はその事実を公表しなかったため、後に3500万米ドルの罰金を科せられています。

2010年代後半に入っても大規模なサイバー攻撃は続き、2017年、1日で23万台のコンピュータが「WannaCry（ワナクライ）」というランサムウェアに感染する事件が起こりました。また2019年には、複数のDDoS攻撃により、ニュージーランドの株式市場が一時的に閉鎖しました。

社会のデジタル化が進めば、サイバー犯罪のリスクも増加します。企業にとっても、サイバーセキュリティの重要性は更に顕著になり、こうした状況下で、アバストは2011年にビジネス向けセキュリティ製品を発売しました。

様々な攻撃に対処するため、サイバーセキュリティは発展します。しかし、サイバー犯罪者も負けじとマルチベクトル攻撃、ソーシャルエンジニアリングといった独自の技術を開発したため、アンチウイルスはシグネチャに基づく検知方法から、「次世代」の手法を導入する必要がありました。

そこで、2010年代は次世代のサイバーセキュリティを目指す時代となりました。多種多様なアプローチを用いて、脅威の検出率を高めると同時に、誤検知が起こらないよう精度の向上が追求されています。アプローチには、下記が含まれます。

• 多要素認証
• ネットワーク動作分析（通常の動作パターンから逸脱した動作を検知し、悪意のあるファイルを識別する手法です）
• 脅威インテリジェンスとアップデートの自動化
• リアルタイム保護 （オンアクセススキャンやオートプロテクトなど、様々な呼び名があります）
• サンドボックス（疑わしいファイルやURLの開示を仮想のテスト環境で実行する手法です）
• フォレンジック （既出の攻撃を分析し、将来的な攻撃の対策に役立てる手法です）
• バックアップとミラーリング（ファイルを複製することで、感染したファイルを削除し、後に復元することができます）
• ウェブ・アプリケーション・ファイアウォール（クロスサイト・リクエスト・フォージェリ、クロスサイト・スクリプティング（XSS）、ファイル・インクルード、SQLインジェクションなどの脅威から、システムを保護する手法です）

本シリーズでは1940年代から遡り、サイバーセキュリティの歴史をご紹介しました。テクノロジーの発展によりサイバー犯罪のリスクが増加した一方、そうした脅威に対応するため、セキュリティも発展を遂げました。これからの時代、セキュリティはどのように変化していくのでしょう。どのような時代になろうとも、アバストは高性能なセキュリティを展開し、ユーザーの皆様に安心を提供します。アバストの製品については、こちらをご覧ください。

【シリーズ】知られざる、サイバーセキュリティの歴史#1：1940年代から1960年代

【シリーズ】知られざる、サイバーセキュリティの歴史 #2：1970年代から1990年代

この記事は2020年11月24日に公開されたThe history of cybersecurity の抄訳です。