ハッカーの心理を研究 | ScanNetSecurity
2024.07.02(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ハッカーの心理を研究

John Leyden
2004年3月26日 22:00 GMT

国際 海外情報
John Leyden
2004年3月26日 22:00 GMT

 セキュリティ・コンサルタントと FBI の行動科学者を含む臨床心理学者がハッカーの動機や心理状態を理解するため共同の研究チームを発足した。

 "敵の特性" を理解する研究グループのメンバー Tom Parker 氏によると、ハッカーの動機やスキルの理解をさらに深めることにより、企業はセキュリティの脅威に善処でき、また、有用な情報に基づき従来よりも正確な脅威モデルを構築できるという。

「我々はハッカーが再度襲撃するか否かを判定するため、攻撃を正確にモデル化する方法を開発している」とセキュリティ会社 NetSec の Parker 氏は言う。

「ハッカーがアクセスする際のスキル・レベルを評価できる。例えば、ハッカーが自身で作成したツールを使用してハッキングを行った場合(ゼロデイ攻撃:修正プログラムの提供前に脆弱性を悪用して行われる攻撃のこと)と、一般の攻撃ツールのみを使用する場合ではレベルが異なる。我々はハッカーらの技術的スキルに点数をつけるのだ」と Parker 氏。


●臨床心理学者の役割

 熟練したコンピュータ科学捜査官らは既に同様の技術を採用しているが、セキュリティ専門家と行動科学者の共同チームは IT セキュリティ危険度の査定に心理的要因も追加した。

 例えば、オンライン賭博に対する恐喝の脅威はここ数ヶ月で、上昇の一途を辿っている。電子メールで送られる脅迫の要求は犯罪者のスキル・レベルおよび心理状態を露呈させ、防御者に貴重な洞察を与える。

 攻撃者が使用する電子メール・クライアントも一つの手がかりとなる。例えば、Pine ユーザは Outlook ユーザよりもスキル的に上と考えられる。そして、それらの電子メールから欲望や敵意のレベルも見て取れる。

 そのような査定は Eric Shaw 氏などの臨床心理学者に委ねることになる。Eric Shaw 氏は Bloomberg への恐喝事件を担当した FBI 捜査官に助言を行った学者である 。同氏が画策したおとり捜査で、カザフスタン共和国のハッカー Oleg Zezov を捕らえ、結果有罪判決となった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

インシデント・事故 記事一覧へ

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信 画像

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃 画像

「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃 画像

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 画像

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り 画像

白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
IPA「水道情報活用システムリーフレット」公開 画像

IPA「水道情報活用システムリーフレット」公開
指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

研修・セミナー・カンファレンス 記事一覧へ

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向 記事一覧へ

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ 画像

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型 画像

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]
応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会 画像

応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×