【コラム】サイバー攻撃最新事情 個人も「武装」で身を守れ Fobes.com [11/06/23]
1 :のーみそとろとろφ ★:
情報システムへの不正侵入という問題に関しては、2011年はとんでもない年になった。
「ソニーのプレイステーション・ネットワーク(PSN)が不正侵入のために1カ月近くダウンする」
などという話を去年聞いていたら、そんなことはあり得ないと思っただろう。だが実際にそれが起きた。
今年ハッカー攻撃に遭った有名企業には、任天堂、ソニー、ホンダ、グーグルのほか、
国際通貨基金(IMF)や米航空宇宙局(NASA)といった政府もしくは準政府機関が含まれている。
サイバー攻撃を受けたソニーのPSNと映画・音楽配信サービス「キュリオシティ」からは、
個人を特定できる情報を含む約7700万人分のアカウント情報が流出した。
ソニーは1億7700万ドルの損失のみならず、それ以上の損害として社会的信頼や市場シェアも失うことになった。
影響がどれほど膨らむかは、今後明らかになるだろう。
さらに気がかりなのは、状況が従来とはまったく異なる次元に突入したことを示す、6月前半の不正侵入事件だ。
ことの発端は米情報セキュリティ会社RSAセキュリティと同社の製造工程への攻撃で、
狙われたのは2要素認証システムを使ったトークン(システムへのログイン時に使う電子カギ)の
安全性を守るためのデータだった。
なぜこの攻撃に重大な意味があるのか。
それはRSAのトークンが、ネットインフラの安全性を守る上で決定的に重要な役割を担っているためだ。
同社のトークンは、情報セキュリティへの意識が特に高い企業が、
データへの不正アクセスを防ぐために採用している。
現実世界の例を使って説明すると、大手鍵メーカーの設計図が盗まれ、
大量の家宅侵入が発生するようなものだ。まさにそれが起きたのである。
RSAへの攻撃は、レベル3、ロッキード・マーチンといった米国防総省の契約企業に驚くべき速さで波及した。
ハッカー攻撃の速さと持続期間が長くなるのに比例して、批判もエスカレートしている
。一連の攻撃を受けて、米国防総省は“継続的な”サイバー攻撃は戦争行為に等しく、
従来型の兵器を使った報復の対象になるとする声明を発表した。このような大胆な攻撃は、
大量の資金がなければ不可能であり、それは国家が関与していることを意味する。穏やかでない話だ。
続きます>>2-10へ
by Brian Spector
<ブライアン・スペクター: ロンドンとサンフランシスコを拠点に、
オンデマンド型の暗号化サービスを手掛ける情報セキュリティ・ベンチャー、
CertiVox(サーティボックス)の共同創業者で最高経営責任者(CEO)。
サイバー・セキュリティ業界で20年のキャリアを持つ。>
http://www.nikkei.com/biz/world/article/g=96958A9C93819499E0E0E2E3828DE0E0E2E4E0E2E3E3E2E2E2E2E2E2;dg=1;p=9694E3E7E2E0E0E2E3E2E6E1E0E0
「ソニーのプレイステーション・ネットワーク(PSN)が不正侵入のために1カ月近くダウンする」
などという話を去年聞いていたら、そんなことはあり得ないと思っただろう。だが実際にそれが起きた。
今年ハッカー攻撃に遭った有名企業には、任天堂、ソニー、ホンダ、グーグルのほか、
国際通貨基金(IMF)や米航空宇宙局(NASA)といった政府もしくは準政府機関が含まれている。
サイバー攻撃を受けたソニーのPSNと映画・音楽配信サービス「キュリオシティ」からは、
個人を特定できる情報を含む約7700万人分のアカウント情報が流出した。
ソニーは1億7700万ドルの損失のみならず、それ以上の損害として社会的信頼や市場シェアも失うことになった。
影響がどれほど膨らむかは、今後明らかになるだろう。
さらに気がかりなのは、状況が従来とはまったく異なる次元に突入したことを示す、6月前半の不正侵入事件だ。
ことの発端は米情報セキュリティ会社RSAセキュリティと同社の製造工程への攻撃で、
狙われたのは2要素認証システムを使ったトークン(システムへのログイン時に使う電子カギ)の
安全性を守るためのデータだった。
なぜこの攻撃に重大な意味があるのか。
それはRSAのトークンが、ネットインフラの安全性を守る上で決定的に重要な役割を担っているためだ。
同社のトークンは、情報セキュリティへの意識が特に高い企業が、
データへの不正アクセスを防ぐために採用している。
現実世界の例を使って説明すると、大手鍵メーカーの設計図が盗まれ、
大量の家宅侵入が発生するようなものだ。まさにそれが起きたのである。
RSAへの攻撃は、レベル3、ロッキード・マーチンといった米国防総省の契約企業に驚くべき速さで波及した。
ハッカー攻撃の速さと持続期間が長くなるのに比例して、批判もエスカレートしている
。一連の攻撃を受けて、米国防総省は“継続的な”サイバー攻撃は戦争行為に等しく、
従来型の兵器を使った報復の対象になるとする声明を発表した。このような大胆な攻撃は、
大量の資金がなければ不可能であり、それは国家が関与していることを意味する。穏やかでない話だ。
続きます>>2-10へ
by Brian Spector
<ブライアン・スペクター: ロンドンとサンフランシスコを拠点に、
オンデマンド型の暗号化サービスを手掛ける情報セキュリティ・ベンチャー、
CertiVox(サーティボックス)の共同創業者で最高経営責任者(CEO)。
サイバー・セキュリティ業界で20年のキャリアを持つ。>
http://www.nikkei.com/biz/world/article/g=96958A9C93819499E0E0E2E3828DE0E0E2E4E0E2E3E3E2E2E2E2E2E2;dg=1;p=9694E3E7E2E0E0E2E3E2E6E1E0E0
|
|
|
2 :のーみそとろとろφ ★:2011/06/24(金) 00:08:35.71 ID:???
>>1より
気がかりなことに、中国をはじめとする国々は国内の活発なハッカー・コミュニティーを利用し、
地政学的利益を得ようとしてきた。中国はこのほど「ブルー・アーミー(網絡藍軍)」の存在を認めたほどだ。
政府が支援するサーバー戦闘部隊で、米国、英国、オーストラリア、イスラエルにも同じような組織がある。
中国はブルー・アーミーの主な目的は防衛だとしながらも、“攻撃的な”サイバー作戦にも従事していると認めた。
“攻撃的”とはどの程度なのか。
グーグルはこのほど、
ブルー・アーミーが中国の民主化活動家のメールアカウント情報を不正に入手しようとしていると批判した。
グーグルによると、恐らくフィッシングを通じて、ユーザーのパスワードを集めようとする組織的活動が発覚したという。
攻撃の発信源は中国山東省の済南と見られ、米政府高官、中国の政治活動家、
軍事関係者やジャーナリストを含む数百人のユーザーの個人的なGメールのアカウントを標的としていた。
もう1つ強調しておきたい。政府の支援を受けているハッカー組織は、
軍関係もしくは経済関係の組織だけでなく、一般市民も直接標的としている。
なぜか。1つには、攻略が簡単だからだ。ネット上で個人生活の社会的な側面と仕事の側面の境界が薄れる中、
慎重に扱うべき情報がGメール、フェースブック、ホットメールのアカウントに漏れやすくなっている。
そうした情報が悪用されて、当事者の仕事に悪影響を及ぼす可能性もある。
ならば、どうすればよいのか。それは市民を“武装”させることだ。
ここでは企業や政府が先導的役割を果たす必要がある。
グーグルが不正侵入のあったことを明らかにし、容疑者を特定したのは正しかった。
欧米の諜報(ちょうほう)機関は様々な防御技術を持っており、
その機密指定を解除し、製品化を認めれば、市民にも利用できるようになる。
さらに企業や政府は、ネットを利用する個人が身を守れるように助言や指示を与える必要がある。
だが自助努力に勝る策はない。ネットユーザーは、
政府や民間企業が自分の代わりにこうした問題に対処してくれると期待してはならない。
ネットを使う以上、自分のデータを守る責任は最終的には自分にあるということを認識する必要がある。
これは暗号化などの技術について知識を深め、個人情報や重要なデータを守るために活用することを意味する。
そして、どこかの企業が個人のデータを守るための基本的な対策を取れないようであれば、
別の企業を使った方がいい、ということだ。ソニーとシティバンクには肝に銘じてほしい。
以上です
気がかりなことに、中国をはじめとする国々は国内の活発なハッカー・コミュニティーを利用し、
地政学的利益を得ようとしてきた。中国はこのほど「ブルー・アーミー(網絡藍軍)」の存在を認めたほどだ。
政府が支援するサーバー戦闘部隊で、米国、英国、オーストラリア、イスラエルにも同じような組織がある。
中国はブルー・アーミーの主な目的は防衛だとしながらも、“攻撃的な”サイバー作戦にも従事していると認めた。
“攻撃的”とはどの程度なのか。
グーグルはこのほど、
ブルー・アーミーが中国の民主化活動家のメールアカウント情報を不正に入手しようとしていると批判した。
グーグルによると、恐らくフィッシングを通じて、ユーザーのパスワードを集めようとする組織的活動が発覚したという。
攻撃の発信源は中国山東省の済南と見られ、米政府高官、中国の政治活動家、
軍事関係者やジャーナリストを含む数百人のユーザーの個人的なGメールのアカウントを標的としていた。
もう1つ強調しておきたい。政府の支援を受けているハッカー組織は、
軍関係もしくは経済関係の組織だけでなく、一般市民も直接標的としている。
なぜか。1つには、攻略が簡単だからだ。ネット上で個人生活の社会的な側面と仕事の側面の境界が薄れる中、
慎重に扱うべき情報がGメール、フェースブック、ホットメールのアカウントに漏れやすくなっている。
そうした情報が悪用されて、当事者の仕事に悪影響を及ぼす可能性もある。
ならば、どうすればよいのか。それは市民を“武装”させることだ。
ここでは企業や政府が先導的役割を果たす必要がある。
グーグルが不正侵入のあったことを明らかにし、容疑者を特定したのは正しかった。
欧米の諜報(ちょうほう)機関は様々な防御技術を持っており、
その機密指定を解除し、製品化を認めれば、市民にも利用できるようになる。
さらに企業や政府は、ネットを利用する個人が身を守れるように助言や指示を与える必要がある。
だが自助努力に勝る策はない。ネットユーザーは、
政府や民間企業が自分の代わりにこうした問題に対処してくれると期待してはならない。
ネットを使う以上、自分のデータを守る責任は最終的には自分にあるということを認識する必要がある。
これは暗号化などの技術について知識を深め、個人情報や重要なデータを守るために活用することを意味する。
そして、どこかの企業が個人のデータを守るための基本的な対策を取れないようであれば、
別の企業を使った方がいい、ということだ。ソニーとシティバンクには肝に銘じてほしい。
以上です
3 : 忍法帖【Lv=2,xxxP】 :2011/06/24(金) 00:10:54.19 ID:c9xb5EeJ
PCをネットにつなげないで使えばOK
4 :名刺は切らしておりまして:2011/06/24(金) 00:13:17.96 ID:4y3sj/uz
PS3用アンチウィルス始めました^^;
5 :名刺は切らしておりまして:2011/06/24(金) 01:19:49.51 ID:yi0CuER5
やられる前に、殺れってことか?
6 :名刺は切らしておりまして:2011/06/24(金) 08:08:12.93 ID:tYBbhh+u
何年か前に自動反撃機能付きのFWを開発しているベンチャーがあったけど潰れちゃったからな・・・
7 :名刺は切らしておりまして:2011/06/24(金) 09:13:51.49 ID:LQkoYSzB
発想がアメリカンだな。
この著者は全米ライフル協会の会員で共和党員だな、きっとw
この著者は全米ライフル協会の会員で共和党員だな、きっとw
8 :名刺は切らしておりまして:2011/06/24(金) 12:12:34.39 ID:bvWH8Y8N
踏み台になった鯖だろうがなんだろうが直接的な攻撃元には仕返しをしてもかまわないだろ。
9 :名刺は切らしておりまして:2011/06/27(月) 21:54:32.41 ID:rhePO9A0
ヒント マッチポンプ
10 :名刺は切らしておりまして:
戦争だ!
戦争だ!!
戦争だ!!