MSセキュリティのこの10年：次世代のセキュリティ脅威 - (page 3)

　Kaminsky氏は、そのこと自体まずマシンを乗っ取られないようにするのに大きな障害になると述べる。「犯人を見つけられることはまずない」と語る。

　また別の理由は新たなビジネスチャンスだ。例えばボットネットを作ってクリック詐欺をはたらけば、Googleのような企業から収入が転がり込んでくる。

　Kaminsky氏は「とてつもなくローリスクで、驚くほどハイリターンな経済モデルを考え出した。ただ、善良を求める方策ではないが」と語る。

　お金目当ての動きは、防御する側にとってすべて悪いニュースというわけでもない。Flake氏は、得られる金額に比べたシステムの攻撃コストにハッカーたちが敏感になっていることを指摘する。つまり、技術的に高度なものよりも、たいていの場合は最も安上がりな攻撃を探すということだ。昔は、政府のスパイや高いスキルを身に付けたハッカーらが功名を立てようとして、「ばかばかしいほどの時間」を費やして攻撃を丹念に作り込んでいた。

　彼は「攻撃する側は経済的な制約の下で活動している」と語る。つまり、防御側はたいていの場合、詐欺師になりそうな人に誰かの後を追わせればよい。

　これはMicrosoftにとっては良い知らせだとFlake氏は語る。

　「脅威はMicrosoftからはなくなりつつある。なぜならMicrosoftは誰よりも多くの支出をしたからだ」と述べる。

　Flake氏は、攻撃が増えるひとつの分野としてモバイル装置を挙げる。また、Appleは市場シェアが高まって、標的を絞った攻撃が普通になることから、これから数年は大変な年になるだろうとも予想する。AppleはMicrosoftの数年前の状態で、「owned（所有される）」経験、つまりハッカーに乗っ取られて、何度も笑い種になる経験を積まなければならないと語った。