Langley のサイバーノーガード日記 サイバーセキュリティとおとり捜査(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

Langley のサイバーノーガード日記 サイバーセキュリティとおとり捜査(1)

特集 特集

 筆者は、サイバーセキュリティというか、侵入とか、データ漏えいとか、ネット詐欺とかの事件では、「罠」あるいはそれに類するものが必要ではないかと思っていた。

 なぜかといえば、今のインターネット環境では、ネット上に残された痕跡だけで元の人物にたどりつくのはきわめて困難だと思っているのである。匿名性の高いサービスを利用したり、海外を経由したりされたら、かなり追跡は困難になるだろう。

 そんな時に有効なのが「罠」だと思うのである。

 そもそもサイバーセキュリティで被害が発生してから、被害にあったクライアントやサーバから跡をたどるのは、言ってみれば相手の手の内で踊っているようなものである。仕掛けてきた相手は、攻撃対象にどのような情報が残っているかを、あらかじめ知っている可能性が高い。攻撃者に気づかれないようにログを取ったりしているだろうけれども、攻撃者の方が分が良い。なぜなら殆どの場合、同じ社内の人間なら比較的容易に情報を入手できるからである。システム構成から導入されているツール、ログの取り方など、同じ社内、さらに言えば同じ部門あるいは外注先なら、かなり知っているであろう。

 被害状況のみから、攻撃者にたどりつくのは難しい。

 被害状況以外の要素というと、いわゆる「情況証拠」や「補助証拠」を収集して、あやしい人物をあぶり出すことになる。アリバイ、日頃の態度、経済状況、過去の経歴あるいは、うらみなども勘案することになるのであろう。だが、こうした間接証拠が有効なのは、攻撃者が想定範囲である場合に限られる。元社員とか、直接の接点は全くない相手には無力である。

 さらに付け加えると、基本的には直接証拠がなければ、犯人と断定することはできない。

 となると、「罠」をかけてそこで直接証拠をつかみ、攻撃者を特定することが必要となってくるような気がする。

 こうした考えは筆者だけが思っているわけではなく、世界的にも感じている人が多いようである…

【執筆:Prisoner Langley】
執筆者略歴:
 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
 4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×