ハッカーの心理を研究 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

ハッカーの心理を研究

国際 海外情報

John Leyden
2004年3月26日 22:00 GMT

 セキュリティ・コンサルタントと FBI の行動科学者を含む臨床心理学者がハッカーの動機や心理状態を理解するため共同の研究チームを発足した。

 "敵の特性" を理解する研究グループのメンバー Tom Parker 氏によると、ハッカーの動機やスキルの理解をさらに深めることにより、企業はセキュリティの脅威に善処でき、また、有用な情報に基づき従来よりも正確な脅威モデルを構築できるという。

「我々はハッカーが再度襲撃するか否かを判定するため、攻撃を正確にモデル化する方法を開発している」とセキュリティ会社 NetSec の Parker 氏は言う。

「ハッカーがアクセスする際のスキル・レベルを評価できる。例えば、ハッカーが自身で作成したツールを使用してハッキングを行った場合(ゼロデイ攻撃:修正プログラムの提供前に脆弱性を悪用して行われる攻撃のこと)と、一般の攻撃ツールのみを使用する場合ではレベルが異なる。我々はハッカーらの技術的スキルに点数をつけるのだ」と Parker 氏。


●臨床心理学者の役割

 熟練したコンピュータ科学捜査官らは既に同様の技術を採用しているが、セキュリティ専門家と行動科学者の共同チームは IT セキュリティ危険度の査定に心理的要因も追加した。

 例えば、オンライン賭博に対する恐喝の脅威はここ数ヶ月で、上昇の一途を辿っている。電子メールで送られる脅迫の要求は犯罪者のスキル・レベルおよび心理状態を露呈させ、防御者に貴重な洞察を与える。

 攻撃者が使用する電子メール・クライアントも一つの手がかりとなる。例えば、Pine ユーザは Outlook ユーザよりもスキル的に上と考えられる。そして、それらの電子メールから欲望や敵意のレベルも見て取れる。

 そのような査定は Eric Shaw 氏などの臨床心理学者に委ねることになる。Eric Shaw 氏は Bloomberg への恐喝事件を担当した FBI 捜査官に助言を行った学者である 。同氏が画策したおとり捜査で、カザフスタン共和国のハッカー Oleg Zezov を捕らえ、結果有罪判決となった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×