Langley のサイバーノーガード日記 サイバーセキュリティとおとり捜査(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

Langley のサイバーノーガード日記 サイバーセキュリティとおとり捜査(1)

特集 特集

 筆者は、サイバーセキュリティというか、侵入とか、データ漏えいとか、ネット詐欺とかの事件では、「罠」あるいはそれに類するものが必要ではないかと思っていた。

 なぜかといえば、今のインターネット環境では、ネット上に残された痕跡だけで元の人物にたどりつくのはきわめて困難だと思っているのである。匿名性の高いサービスを利用したり、海外を経由したりされたら、かなり追跡は困難になるだろう。

 そんな時に有効なのが「罠」だと思うのである。

 そもそもサイバーセキュリティで被害が発生してから、被害にあったクライアントやサーバから跡をたどるのは、言ってみれば相手の手の内で踊っているようなものである。仕掛けてきた相手は、攻撃対象にどのような情報が残っているかを、あらかじめ知っている可能性が高い。攻撃者に気づかれないようにログを取ったりしているだろうけれども、攻撃者の方が分が良い。なぜなら殆どの場合、同じ社内の人間なら比較的容易に情報を入手できるからである。システム構成から導入されているツール、ログの取り方など、同じ社内、さらに言えば同じ部門あるいは外注先なら、かなり知っているであろう。

 被害状況のみから、攻撃者にたどりつくのは難しい。

 被害状況以外の要素というと、いわゆる「情況証拠」や「補助証拠」を収集して、あやしい人物をあぶり出すことになる。アリバイ、日頃の態度、経済状況、過去の経歴あるいは、うらみなども勘案することになるのであろう。だが、こうした間接証拠が有効なのは、攻撃者が想定範囲である場合に限られる。元社員とか、直接の接点は全くない相手には無力である。

 さらに付け加えると、基本的には直接証拠がなければ、犯人と断定することはできない。

 となると、「罠」をかけてそこで直接証拠をつかみ、攻撃者を特定することが必要となってくるような気がする。

 こうした考えは筆者だけが思っているわけではなく、世界的にも感じている人が多いようである…

【執筆:Prisoner Langley】
執筆者略歴:
 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
 4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×