『サイバー攻撃』3

<『サイバー攻撃』3>
図書館で『サイバー攻撃』という新書を手にしたが・・・
このところの米中、日中の安全保障の状況が。サイバー攻撃の真最中ということではないだろうか。



【サイバー攻撃】


中島明日香著、講談社、2018年刊

<「BOOK」データベース>より
あらゆる機器がネットワークにつながるようになった今、誰しもサイバー攻撃と無関係ではいられない。重要な情報を守るためには、それを狙うハッカーたちの手口を理解する必要がある。彼らが攻撃の糸口にする「システムの脆弱性」とは何か?脆弱性を突くサイバー攻撃はどのようなものか?国際的に活躍する情報セキュリティ研究者がその原理から対策までを平易に解説。

<読む前の大使寸評>
このところの米中、日中の安全保障の状況が。サイバー攻撃の真最中ということではないだろうか。

rakutenサイバー攻撃



この本で、第7章の「7-1金銭目的のサイバー犯罪と脆弱性」を見てみましょう。
p194~196
<7-1金銭目的のサイバー犯罪と脆弱性>
 インターネット黎明期、サイバー犯罪は愉快犯によるものが中心でした。たとえば、実行されると花火のアニメーションが流れるマルウェアなどがばらまかれたりしました。非常に牧歌的ですよね。

 しかし、インターネットの発展とともに、サイバー犯罪は金銭の搾取を目的とした、実害もたらすものが大きな割合を占めるようになりました。なぜ金銭目的のサイバー犯罪が増加したのでしょうか。それには3つの理由があります。

■金銭目的のサイバー犯罪が増加した理由
 第一に、単純にインターネットの利用者や利用企業が増加したことで、標的が増えたことが挙げられます。今やインターネット利用者数は30億を超えました。そのうちの数パーセントからなんらかの手段で金銭を窃取することができれば、それだけで莫大な金額を手に入れられます。

 第二は、オンラインショッピングやオンライン銀行口座などのサービスの増加が挙げられます。これらのサービスは、金銭に直結する重要な情報(暗証番号・クレジットカード情報・個人情報)を取り扱います。こういった情報は、まさに金銭目的の犯罪者が求めるものです。

第三の理由は、サイバー犯罪は非常に利益効率がよい、ということです。“利益効率”の部分をより具体的に言うと、サイバー犯罪は参入するのが容易であるにもかかわらず、得られる金銭は莫大でかつ捕まりにくい、ということです。決して犯罪を推奨しているわけではありませんが、金銭目的のサイバー犯罪はせいぜいコンピュータとインターネット環境、そして銀行口座があれば始められます。

 また、インターネットを利用すれば、世界中のどこからでも、国境を越えた犯罪活動が可能で、匿名性も簡単に確保できます。また、犯罪の証拠や痕跡を隠すことも容易です。取り締まる側にとっては非常にやりにくい相手と言えます。一説によると、サイバー犯罪者が逮捕される割合は5%程度と言われています。

 このように、サイバー犯罪は犯罪者にとって“おいしい”ビジネスなのです。もちろん防御側も対抗手段を講じていますが、攻撃者(犯罪者)の手口もますます洗練されてきており、なかなか被害が減らないのが現状です。

■金銭目的のサイバー犯罪の手法
 金銭目的のサイバー犯罪にも、さまざまな種類があります。たとえば、偽の銀行Webサイトに利用者を誘導して、実際の銀行で使っている暗証番号などを窃取するフィッシング詐欺あご存知でしょう。また、突如Webブラウザに架空請求のページを表示してお金を振り込ませる、ワンクリック詐欺も有名ですね。ほかにも、Webを介したオークションの場で、出品して落札者から代金を受け取っておきながら、商品を発送しないという手口(オークション詐欺)も存在します。

 いま挙げたサイバー犯罪は、「詐欺」と名づけられていることからわかるとおり、いずれも悪意のある人間がインターネット越しに人間を騙す、という手口が中心です。そのため、注意すれば防げるものも少なくありません。

 しかし、金銭目的のサイバー犯罪の中でも、技術的な穴(脆弱性)を悪用する手口は簡単には防げません。そのような手口の犯罪被害を受けても、被害者は異変に気がつきにくいという点がいちばん大きな違いです。そのため、気をつけている人でも被害を避けにくいのです。

『サイバー攻撃』2:脆弱性の深刻度
『サイバー攻撃』1:契機となったMorris Worm事件

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント