今年6月、佐賀県の教育情報システムに不正アクセスした容疑で、17歳の少年が逮捕されました。少年はIDやパスワードを不正入手し、中学校・高校の成績情報などにアクセス。数人の仲間と情報交換を行っていました。もともと少年は、有料デジタル放送を不正視聴するプログラムをネット上で公開して、不正競争防止法違反で逮捕されていました。
この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。
技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。
警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。
今日もどこかで情報漏えいは起きている。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。