工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第9回「攻撃手法」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第9回「攻撃手法」

特集 フィクション

>>第 1 回から読む

オレが主に相手にするのは、無差別大量攻撃か、そんなにレベルの高くないスピア型攻撃だ。そんな時の犯人は、技術よりもソーシャルエンジニアリングのテクニックでターゲットを籠絡するわけだ。だから技術的なことに関しては、専門家にアルバイトで解析してもらうくらいで十分だ。

サイバーセキュリティのトラブルでもっとも重要なのは、相手の使った方法がわかったとしても、問題解決にはほど遠いということだ。民間企業のサイバー犯罪で警察が中心に解決してくれることは、あまりない。被害を受けた企業が自分でやらなきゃならないことの方が多い。ましてや表沙汰にしたくないなら、なおさらだ。

すると犯人を特定した後、どのように処罰し、再発を予防するかがきわめて重要になる。これには決め手がない。万引きや横領への決め手がないのと同じだ。おかげでオレみたいな商売のネタが続くわけだ。

数日後、アルバイト諸君の素敵なレポートが届いた。オレの予想通り、技術的には既知のものの組み合わせにすぎない。ただ対処は、簡単と言えば簡単で大変と言えば大変。結局、人対人の知恵比べでしかないんだ。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×