« 個人信用情報開示の求めが問題となった事例 | トップページ | 著作権法116条の読み方 »

2011年1月26日 (水)

サイバー攻撃ツールキットの普及がもたらす悪夢

サイバー攻撃ツールキットに関するレポートを、シマンテック日本法人が、2011年1月20日付けで公表した。

ツールキットの使いやすさと収益性の高さから、攻撃が急速に拡散し、攻撃者の種類が増えているという内容であるが、細部を読むと、より興味深い。

サイバー攻撃ツールキットとは、ネット上のコンピュータを攻撃するためのソフトウェアである。

かつてサイバー攻撃は単なる「愉快犯」が主流を占める時代があった。それに用いるツールも、個人的なスキルを生かした「手作り品」であることが一般的であった。ある意味では牧歌的な時代であったといえよう。

ところが、最近ではプロ犯罪化している。サイバー攻撃を仕掛けておいて、「攻撃を止めて欲しければ大金を支払え」というメールを送り付けるのである。これは一種の恐喝犯である。攻撃にはボットネットによるDdosなども利用されている。

このあたりについては、業界では常識に属すると言っていい。

レポートは、その手段としてサイバー攻撃ツールキットが利用されるケースが多いと指摘している。いわばサイバー犯罪の技術的な「敷居」が低くなっているのだ。

そのため、従来の犯罪行為の専門知識を持つ者が、新規参入して、犯罪者の種類が増加するにつれて、攻撃数も急増すると見ているのである。

これとともに、ツールキットも高性能化しているという。苦笑せざるを得なかったのは、このレポートによると、いまやツールキットについて定期的アッデート機能、機能拡張用コンポーネント、サポートサービスまでも提供される一方、「不正コピー」されないように、コピーコントロール機能まで具備しているという。まるで商業パッケージソフトのように。

このレポートは、シマンテック日本法人サイトの
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20110120_01
で読むことができる。

さて、世の中ではクラウドへの移行が声高に叫ばれている。

しかし、脆弱なデータセンターであれば、こうしたサイバー攻撃の前に、ひとたまりもない可能性が懸念される。

中にはSLAで自己の責任の限定に躍起になっている大手ベンダもあるが、無責任なベンダに大切なデータを預けると、預けた企業としては、命がいくつあっても足りないことになりかねないことを、肝に銘じるべきであろう。

|

« 個人信用情報開示の求めが問題となった事例 | トップページ | 著作権法116条の読み方 »

情報ネットワーク法」カテゴリの記事

個人情報保護・セキュリティ」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: サイバー攻撃ツールキットの普及がもたらす悪夢:

« 個人信用情報開示の求めが問題となった事例 | トップページ | 著作権法116条の読み方 »