サイバー攻撃ツールキットの普及がもたらす悪夢
サイバー攻撃ツールキットに関するレポートを、シマンテック日本法人が、2011年1月20日付けで公表した。
ツールキットの使いやすさと収益性の高さから、攻撃が急速に拡散し、攻撃者の種類が増えているという内容であるが、細部を読むと、より興味深い。
サイバー攻撃ツールキットとは、ネット上のコンピュータを攻撃するためのソフトウェアである。
かつてサイバー攻撃は単なる「愉快犯」が主流を占める時代があった。それに用いるツールも、個人的なスキルを生かした「手作り品」であることが一般的であった。ある意味では牧歌的な時代であったといえよう。
ところが、最近ではプロ犯罪化している。サイバー攻撃を仕掛けておいて、「攻撃を止めて欲しければ大金を支払え」というメールを送り付けるのである。これは一種の恐喝犯である。攻撃にはボットネットによるDdosなども利用されている。
このあたりについては、業界では常識に属すると言っていい。
レポートは、その手段としてサイバー攻撃ツールキットが利用されるケースが多いと指摘している。いわばサイバー犯罪の技術的な「敷居」が低くなっているのだ。
そのため、従来の犯罪行為の専門知識を持つ者が、新規参入して、犯罪者の種類が増加するにつれて、攻撃数も急増すると見ているのである。
これとともに、ツールキットも高性能化しているという。苦笑せざるを得なかったのは、このレポートによると、いまやツールキットについて定期的アッデート機能、機能拡張用コンポーネント、サポートサービスまでも提供される一方、「不正コピー」されないように、コピーコントロール機能まで具備しているという。まるで商業パッケージソフトのように。
このレポートは、シマンテック日本法人サイトの
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20110120_01
で読むことができる。
さて、世の中ではクラウドへの移行が声高に叫ばれている。
しかし、脆弱なデータセンターであれば、こうしたサイバー攻撃の前に、ひとたまりもない可能性が懸念される。
中にはSLAで自己の責任の限定に躍起になっている大手ベンダもあるが、無責任なベンダに大切なデータを預けると、預けた企業としては、命がいくつあっても足りないことになりかねないことを、肝に銘じるべきであろう。
| 固定リンク
「情報ネットワーク法」カテゴリの記事
- 番号法の成立と今後の課題(2013.12.20)
- EU個人データ保護規則案が可決された(2013.10.23)
- 新刊予告「インターネットの法律問題-理論と実務-」(2013.08.20)
- 合衆国の連邦政府における個人情報保護法制に関するメモ(2013.08.13)
- 東京地判平成25年7月19日(エンジン写真事件)の解説2 (完)(2013.08.09)
「個人情報保護・セキュリティ」カテゴリの記事
- 個人情報保護法改正と情報公開法制(2014.04.23)
- 個人情報保護法23条の識別性判断基準と省庁指針(2014.03.24)
- 個人情報保護条例と個人識別性概念(2014.03.18)
- 『パーソナルデータの利活用に関する制度見直し方針』への期待(2013.12.24)
- 番号法の成立と今後の課題(2013.12.20)
この記事へのコメントは終了しました。
コメント