日別アーカイブ: 2016/10/24

日本におけるサイバーセキュリティの現状

NetAgencyと言う会社をご存知だろうか?
本日(2016/10/24)にNetAgentの取締役会長である杉浦隆幸氏の記者会見があった。
私も企業のインフラセキュリティを担当する中、興味深い話を聞けるので参加した。

記者会見の内容は:
日本では4〜5種類のサイバー攻撃が行われている。
標的型攻撃、不正送金、ランサムウェア、ウェブ改ざん、サーバー侵入。

余談だが、私からしたら、サーバを管理している人なら、どれかに必ずは出会う。
出会っていないと言うなら、その人はおめでたいと思う。
DNS、Web、メール、ウィルスやマルウェア、スクリプトやライブラリの脆弱性など多くみてきた

2016-10-24-15-07-44

さて、日本でサイバー犯罪で逮捕者が出る内容はこれらと大きく違って、すごくかわいい内容である。
オンラインゲームのチートや不正アクセスにて他人を装い、商品などを盗むことや、児童ポルノである。
実際、児童ポルノは、本当に裏にいる犯罪者が、相手をそそのかして自ら写真を送らせる手段が多くあると。
そして、不正アクセスは最近は減っているのは、プロバイダやゲームコンテンツを提供する会社が端末限定をしていたり(LINEなど)、パスワード以外の認証も兼ねているからとも思える。

なぜ、このような民間的な内容でしか捕まえられないのかと言うと・・・

  1.  プロはつからない。
  2.  犯罪組織は海外
  3.  誰かを多く踏み台にして特定出来ない
  4.  犯罪者を特定するに時間と労力がかかる
  5.  攻撃を仕掛けてきているのが他の国のサイバーアーミーであったりする
    など多くある

続きを読む

広告