![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Heart of Darknet - インターネット闇の奥 第1回「プロローグ」
特集 コラム
FBI捜査官とA銀行のリスク管理部の担当役員、サイバーセキュリティチームの担当者、ATMを製造した企業の社長と開発部長、そして今回の事件の発端を見つけたインテリジェンスアナリストのヨハンが、そのATMを尋問するかのように取り囲んでいた。これから起きることを予想して、ATMの製造企業の面々は額に脂汗をうかべている。隠そうともしないその強いプレッシャーが、いつもは早口でよく喋るニューヨーカーから世間話や軽口を奪っていた。
その日から遡ること数週間前、ダークウェブの犯罪者コミュニティを巡回し、顧客に関連するサイバー犯罪の分析を主に行うセキュリティ企業のトップアナリストであるヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
投稿者のアクター(犯罪者)は、過去にも同様の組込系のシステムのハッカーとして活動歴があることがわかっており、ヨハンはこの投稿に強い興味をいだいた。「もし本当なら大変なことになる」ヨハンはいくつか持っているロシア人のペルソナアカウントを用い、アクターにコンタクトを取った。最近はこのように複数のペルソナを利用し、犯罪者であるアクターにコンタクトをとることが多くなった。一度の不用意なミスが、肝を液体窒素で冷やすほどのことになるので、慎重に慎重を重ね準備を整える。
関連記事
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/22570.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
国際20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)
>>(3)ボクらは馬鹿正直過ぎた
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
-
Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会)
「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN)
BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)
権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)
LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN)
アイ・オー・データ機器製ネットワークカメラ製品に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)
個人情報を含むハードディスクがインターネット上で売買(埼玉県)
不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
スペインでPCが置き引き被害、他大学学生も含む個人情報を紛失(九州大学)
「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS)
システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)
調査・レポート・白書 記事一覧へ
モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)
Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)
2017年は破壊的な攻撃が増加--年次レポート(サイランス)
脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)
研修・セミナー・カンファレンス 記事一覧へ
利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶
韓国最大規模のサイバーセキュリティイベント ISEC2018 開催
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)
製品・サービス・業界動向 記事一覧へ
企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)
シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)
Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)
Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure)
ソリューションを一新、「ePO」をSaaS型にし他社製品も一元管理(マカフィー)
事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー)
おしらせ 記事一覧へ
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
