NetAgencyと言う会社をご存知だろうか?
本日(2016/10/24)にNetAgentの取締役会長である杉浦隆幸氏の記者会見があった。
私も企業のインフラセキュリティを担当する中、興味深い話を聞けるので参加した。
記者会見の内容は:
日本では4〜5種類のサイバー攻撃が行われている。
標的型攻撃、不正送金、ランサムウェア、ウェブ改ざん、サーバー侵入。
余談だが、私からしたら、サーバを管理している人なら、どれかに必ずは出会う。
出会っていないと言うなら、その人はおめでたいと思う。
DNS、Web、メール、ウィルスやマルウェア、スクリプトやライブラリの脆弱性など多くみてきた
さて、日本でサイバー犯罪で逮捕者が出る内容はこれらと大きく違って、すごくかわいい内容である。
オンラインゲームのチートや不正アクセスにて他人を装い、商品などを盗むことや、児童ポルノである。
実際、児童ポルノは、本当に裏にいる犯罪者が、相手をそそのかして自ら写真を送らせる手段が多くあると。
そして、不正アクセスは最近は減っているのは、プロバイダやゲームコンテンツを提供する会社が端末限定をしていたり(LINEなど)、パスワード以外の認証も兼ねているからとも思える。
なぜ、このような民間的な内容でしか捕まえられないのかと言うと・・・
- プロはつからない。
- 犯罪組織は海外
- 誰かを多く踏み台にして特定出来ない
- 犯罪者を特定するに時間と労力がかかる
- 攻撃を仕掛けてきているのが他の国のサイバーアーミーであったりする
など多くある
