攻撃者はあなたのPCの対策など見透かしている　サイバー犯罪者はセキュリティ対策をどこまで認識しているのか

＜デジタル価値の上昇③：暗号資産＞

暗号資産（仮想通貨）とは、インターネット上でやりとりができる財産的価値のことで、ビットコインやイーサリアム等が有名です。

 インターネットにさえ接続できる環境があれば、銀行等の第三者を経由することなく世界中のありとあらゆる人や組織と直接やりとりができること。日本を含めて世界中の取引所や交換所で法定通貨である金銭（円やドル、ユーロ等）に換えることができること。特に暗号資産の代名詞ともいえるビットコインの場合、長期で見ると保有しているだけで資産価値が向上していること。

 国家の法定通貨が安定していない国では、資産退避の手段として利用される等、インターネット上で利用できる、新しい資産の形態としてその価値が認められるようになりました。

 暗号資産の登場は、サイバー攻撃者にも恩恵をもたらしました。ネット環境さえあれば金銭的価値を持つ資産を容易に入手でき、しかも銀行などの第三者を介す必要もなく、匿名性も極めて高く、かつ保有しているだけで資産価値が向上するため、サイバー攻撃による身代金の要求は、そのほとんどが暗号資産（特にビットコイン）で支払うように命じます。

 攻撃者が指示したアドレスに送金することで瞬時に被害者から攻撃者へと資産の移転が行われることから、今後も引き続き、暗号資産を取引に利用することは間違いありません。

 以上のような環境の変化は、攻撃者にとっては全てがメリットであり、まさに「手っ取り早く儲けを生み出す仕組みが整った」と言えるでしょう。デジタル価値の上昇に伴い、今後益々企業のみならず、個人までもがサイバーセキュリティの基礎知識が求められる「国民総セキュリティ時代」に突入した、ということ理解してほしいと思います。

攻撃者が認識している5つの事実

 次に、攻撃者の視点に立場を置き換えて考えてみます。攻撃者が認識している事実を紐解いてみると、今のサイバー被害増加の実態が浮かび上がってきます。

 世界中で利用されているパソコン利用者の10人に7人以上が利用している、という圧倒的なシェアを持つマイクロソフト社のWindows。現在はWindowsパソコンを購入するとウイルス対策が可能な「Microsoft Defender」が標準装備されています。

 このことは、攻撃側ももちろん知っています。そのため、攻撃を行う際に、Microsoft Defenderを中心に、ウイルス対策ソフトの検出を回避する様々な手法を用いて攻撃してきます。攻撃者として最も手っ取り早く攻撃を成功させるために、攻撃前に「Microsoft Defenderの検出を回避できるか」を確認し、検出が回避されることが判明した攻撃手法を利用します。

 また、そもそもウイルス対策ソフトが反応できないような攻撃を行ったり、侵入と同時にウイルス対策ソフトを停止させるための、あらゆる手段を使ってきたりと、ウイルス対策ソフト対策は攻撃者にとって避けて通れない攻撃手段です。