MORE
「サイバーセキュリティ」の問題がほとんど見向きもされない時代に早くもセキュリティ専門の企業を立ち上げ、プライベートでも、米ラスベガスで開催される世界最高峰のCTF(Capture The Flag)大会、「DEFCON CTF」に連続出場。
世界で急激に感染が拡大したランサムウェア「WannaCry」 5月12日、新たなランサムウェア「WannaCry(別名:WannaCrypt、Wanna Cryptor、WannaCryptor、Wcry)」の活動が活発化し、翌5月13日には欧州、北米、中米、南米、アジア、豪州、アフリカ、日本など104の国と地域で12万6千件以上の事象が検知されました。
国内でも被害が確認され始めた「BEC」 サイバー犯罪が組織化されてきたことで、一般的な会社組織と同じように“利益”を追求するようになってきました。そのためサイバー攻撃よりも確実かつシンプルに、金銭を得られる手法に移行しつつあります。
「WordPress」の重大な脆弱性 WordPressは2月2日、オープンソースのCMS(コンテンツ・マネジメント・システム)である「WordPress」の脆弱性について発表を行いました。
ITリテラシーの低い犯罪志願者向けのサービスも登場 ランサムウェアの攻撃が拡大しています。ランサムウェアはマルウェアの一種で、感染したPCのデータを暗号化して使えないようにし、元に戻す(復号化)には身代金を要求してくるというサイバー犯罪です。2016年は、このランサムウェアの被害が急増しました。
RFC5575で標準化されたBGP Flowspecは、当初からDDoS攻撃ミティゲーションへのアプリケーションが想定されていましたが、現状はごく一部のサービス事業者しか対応していないのではないでしょうか。そういう当社でも現時点では全く対応できていません。理由は、当社のバックボーン機器がFlowspecに対応していないからです。
女性だけのセキュリティコンテスト、開催! さて、次はどこに行こうかしら。
上部写真)NICT サイバーセキュリティ研究所所属 研究員の津田侑さん NICT(National Institute of Information and Communications Technology/情報通信研究機構)は、総務省所轄の国立研究開発法人。
Webサイトを閲覧不能にするDoS攻撃 DoS攻撃(Denial of Service attack:サービス不能攻撃)は、古くから存在する攻撃手法です。その目的は、文字通りにサービスを妨害したり、停止させたりすることです。
現在、サイバー攻撃の多くが脆弱性を悪用する手法を採用しています。その理由は、多くの攻撃を自動化できるためです。例えばサイバー攻撃者はターゲットをマルウェアに感染させるためにメールを使います。メールの添付ファイルを開かせようとしたり、メールの本文に記載したURLから悪意のあるWebサイトに誘導しようとしたりします。
ランサムウェアによる被害が増加しており、独立行政法人情報処理推進機構(IPA)もたびたび注意喚起を発表しています。ランサムウェアはマルウェアの一種で、感染するとPCのハードディスクや特定エリアを暗号化し、起動不能にしたり、ファイルを開けなくしたりしてしまいます。その際に、「暗号化を解除するには料金の支払いが必要である」という警告ダイアログを表示します。
2015年にニュースを騒がせたもののひとつに「ドローン」があります。ドローンは「無人航空機」を指すため、広義では米軍が実戦に投入している「UAV(無人偵察機)」なども含まれます。国土交通省では「構造上、人が乗ることができないもののうち、遠隔操作または自動操縦により飛行させることができるもの」などと定義し、農業用のミニコプターも含まれるとしています。
情報漏えいやWebサイトの利用不能といった影響を及ぼすサイバー攻撃は、企業にとってビジネス上の大きなリスクになることが広く認知されつつあります。
現在はサイバー攻撃者が非常に優位な状況であると言います。そもそもサイバー攻撃は“少数対多数”が成り立つ非対称性があり、攻撃がしやすく、防御しづらいという特性があります。最近ではさらに、さまざまな要因からサイバー攻撃者がより優位になっています。 インターネットの黎明期には、いわゆる「スクリプトキディ」と呼ばれる個人が攻撃の主体となっていました。
WebサイトのすべてのページをSSL暗号化する「常時SSL化」が急速に進んでいます。Webページとクライアント間の通信をSSL暗号化することで、通信を盗聴しても内容がわからないようにできます。
最近「リーガル・マルウェア」という言葉をよく耳にするようになりました。リーガル・マルウェアとは、政府や法執行機関、諜報機関などが合法的に情報を収集するためのソフトウェアのことを指します。合法とはいえ、その活動はマルウェアそのものと言えます。そのため、リーガル・マルウェアの使用には法的な根拠が求められます。
サイバー攻撃者がユーザーのPCにマルウェア感染させる手法は、メールの添付ファイルと改ざんされたサイトへの誘導が一般的です。しかし最近、サイトに表示される広告を悪用する手法が多く検知されるようになっています。こうした広告は広告用のネットワークから配信されるため、サイト側での検出が困難であるという特徴があります。
皆さん、「サイバーセキュリティ」と言うとどのようなイメージをお持ちでしょうか? 一般的には外部、つまりインターネット側から攻撃された場合の対策をイメージされると思います。 ただ、さくらインターネットはサーバーサービスを提供している側であるため、自社のサービスを犯罪者に利用されてしまう立場となります。
標的型攻撃という言葉が一般的なニュースでも聞かれるようになりました。いまだに侵入されたまま気づかない企業や組織も多いと言われており、以前にも増して巧妙化した標的型攻撃が行われています。ただし、標的型攻撃がメールから始まるという流れは変わっていません。
