3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。
ほとんどが2004年に起きています。2000年から2005年にかけて日本のインターネットを取り巻く環境は、管理強化の方向に大きく舵をきったことがわかると思います。
まず開催地がおかしい。どう考えてもリゾート地、バカンス地なのだ。今年はマルタ島で開催されたが、過去の開催地はマイアミとかウイーンとか、観光地トップ10に入るような場所ばかりだ。日本で開催されたときは何しろ京都である。
Anonymousを決定的に世に知らしめたのは、2008年、アメリカ発の新興宗教団体サイエントロジーに対する大規模なデモにある。
アメリカのラジオ局の朝の番組でレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、APTと呼ばれています。
夏休みは、子どもがネットにふれる時間が長くなるから、インターネットの犯罪や害悪から子どもたちを守ろうと、セキュリティの専門機関や企業が、イベントや一生懸命注意喚起を行っている。しかし、子どもがネット犯罪の被害者になるケースばかりではない。
ふたりの内緒の相談が終わると、大島は大量のデータと書類を持ってきた。オレはそれを抱えR式サイバーシステムを出て、自宅兼事務所に戻って状況を整理してみた。
のべ利用者数が1,000件を突破した、トレンドマイクロの企業向けセキュリティ対策自己診断ツール「セキュリティアセスメントツール」の特徴をレポートする。
ある精神疾患を持つ女性が「200ページにわたる非常に機密性の高い自分の臨床記録が、自分が明確な許可もせず知らされてもいないうちに、ある医療関連コンソーシアムの全メンバ企業に電子的に配布されていたことを知り愕然とした」という話をしました。
「ちょっといいですか?」沢田は、もみ手で作り笑いを浮かべた。オレに訊かせたくない相談があるというジェスチャーのつもりだ。
トレンドマイクロが今年1月から公開したセキュリティ対策状況の企業向け自己診断ツール「セキュリティアセスメントツール」の利用者がすでに1,000件を突破している。
沢田は、オレのエージェントだ。主な仕事は自分の手に負えないサイバーセキュリティ案件をオレに押しつけ、オレの出した見積もりを二倍以上に水増しすることだ。
まんまとしてやられたとしか言えない。社内の個人情報を内部の人間が漏洩させたなんていうしょぼい事件に、2,000人以上の容疑者を用意した時点で相手の勝ちはほぼ確定だ。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。
大島の言葉が終わる前に、オレの横に笑顔で腰掛けていた沢田が机に両手をついて頭を下げた。そして大声で謝る。「あっ! すみません! 以後気をつけます!!」
「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。
ここはR式サイバーシステム社の会議室。ぬるい会社だからリピートオーダーがあるんじゃないかと期待していたが、本当にそうなった。しかも今回は部長自ら出てきた。グレードアップしてる。喜んでもいいはずだが、思ったよりもやっかいな案件なので手放しでは喜べない。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)