(略)---最近のセキュリティ問題の動向について,どう考えていますか?
Watia氏(iDEFENSE):ハッカーの「目的」が大きく変化していることに注意するべきだ。ター
ニング・ポイントは2003年で,それ以前のハッカーは有名になるために攻撃コードを書いてい
た。攻撃コードを広めることが,彼らの目的だった。しかし2003年に,ハッカーたちはお金を
得るために,攻撃コードを書き始めたのだ。 (略)
そして2006年,攻撃はより洗練されている。中国にはまだ「ポリティカル・ハッキング」(政治目
的のハッキング,日本のサーバーなどへの攻撃がこれに当たる)をおこなっている集団がいる
が,ロシアのハッカーは完全に金銭目的だ。
被害が最も大きいのは,ボットネットだろう。ボットネットの特徴は,多目的に利用できることだ。
スパム・メールを出すことだけが目的ではない。例えば,オンライン・カジノを脅迫するのにボッ
トネットが使われていることもある。ハッカーたちは金曜日の夜に,オンライン・カジノに対して
「週末にボットネットを使ってDoS(サービス拒否)攻撃を仕掛ける」という脅迫メールを出してい
る。稼ぎ時の週末にサーバーが落ちてはたまらないので,彼らの脅迫に屈するオンライン・カ
ジノも存在するのだ。
---日本ではP2Pソフト利用者の情報漏えいが問題になりました。
Watia氏:これは日本だけの問題だろう。米国などではP2Pソフトの配布自体が金銭目的になっ
ている。つまり,インターネットに流通しているP2Pソフトには,大抵アドウエアやスパイウエアが
バンドルされていて,ユーザーの情報収集に使われている。そんなこともあり「P2Pソフトは危
険」という認識は非常に高い。様々な層のユーザーがP2Pソフトを使っている日本の現状の方
が,世界的には稀なのではないだろうか。
(以上抜粋。全文は
http://itpro.nikkeibp.co.jp/article/COLUMN/20060522/238634/ )
関連:【セキュリティ】ロシアのスパム業者にスパムで対抗しようとした防止業者 スパム攻撃に敗北し、事業停止に追い込まれる
http://news19.2ch.net/test/read.cgi/newsplus/1148144494/