IPAは、「情報セキュリティ10大脅威 2018」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年12月期観測資料」を「@police」において公開した。
調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。
最近ではランサムウェアが流行し、データの人質も珍しいことではなくなった。手前味噌になるが先週工藤伸治シリーズ最新作『アリバイの通信密室』の連載が始まったが、本書も”誘拐もの”である。
前作でもそうだったが、この小説には悪人が登場しない。犯人ですら元から悪人ではなく、救われるべき人間だ。
私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。
USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。
一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。
もうひとつ書いておかなければならないことがある。書評からは離れるが、本書にはひとつ致命的な問題がある。
「コードを一目見て分かりました。あれは、真面目に仕事に取り組んできた人のコードです。<中略> 我流で、裏社会で活動してきた人間のものではない。社会の歯車として、コーディング規約をきっちり守りながら、業務をこなしてきた労働者のものです」
クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。
薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。
本書で扱っているサイバー犯罪集団の中で、アンダーグランドビジネスとして最初に姿を現したのは RBN だ。アンダーグラウンドポルノおよび児童ポルノの事業者がサイトをホスティングするサービスとして始まった。
Webやインターネットが何かを知っていても、ブラウザのアドレス欄に入力している「http://」で始まるその「HTTP」が何だかを説明できるだろうか。
専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。
国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。
重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。
「サイバー・クライム」 著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊
