「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演

研修・セミナー・カンファレンス セミナー・イベント

「攻撃者について理解しなければ防御することはできない」 ―― 2015年11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサー(CRO)を務めるミッコ・ヒッポネン氏が講演を行い、会場の聴衆に向かってこのように呼び掛けた。24年に渡ってサイバーセキュリティの世界に携わり続けてきたヒッポネン氏だが、特にこの5年間で、攻撃者の背景に大きな変化があったという。

●敵は「誰」なのか

とかくひとくくりにされがちな「サイバー攻撃」。しかしヒッポネン氏は「誰が、どこから、なぜ、どんな意図で攻撃しているのかが分からなければ防御はできない」と強調した。

同氏によるとサイバー攻撃の主体は大きく5つに分類できるという。まずは、善意で脆弱性を指摘するセキュリティ研究者だ。クライスラー車が遠隔操作可能であるという脆弱性を指摘し、リコール対応が発表された後、Black Hat Conferenceで詳細を解説した研究者らがその典型例になる。

しかしこれ以外の4つのタイプは違う。まずは、金銭や個人的利益ではなく、政治的な目的や何らかの「大義」のために攻撃を行う「ハクティビスト」が挙げられる。

3つめのグループは、金銭目的でオンライン犯罪を手がける「犯罪者」だ。彼らはオンラインバンクを狙うトロイの木馬やボットネット、あるいは最近被害が急増しているランサムウェアのようなマルウェアを作成し、さまざまな手口で金を盗み取っている。サイバー攻撃の多くの部分が、この種の犯罪者によって占められるという。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

    米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  2. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  3. 超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

  4. デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

  5. 井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  7. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  8. 最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]

  9. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  10. ヤフーが作りあげたセキュリティ教育

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×