TEDでサイバー犯罪の興味深いプレゼンテーションを見つけました

世界最高レベルのプレゼンテーションを見ることができるTEDで、サイバー犯罪の興味深いプレゼンテーションを見つけました。プレゼンテーターは、IBMで情報セキュリティを担当している方です。

Where is cybercrime really coming from? | Caleb Barlow

サイバー犯罪というとマルウェアや不正アクセスの対策や被害に目が行きがちですが、その裏側のダークウェブ(ダークネット)の実態を知ることができます。

ダークウェブはサイバー犯罪者が暗躍する場所です。サイバー犯罪集団の情報交換やマルウェアの不正な通信だけでなく、サイバー攻撃ツールのマーケットなどにも利用されています。

ダークウェブを知ることは、サイバーセキュリティ対策を考える上で重要です。よって、情報処理安全確保支援士にも、このプレゼンテーションは有用だといえます。

ちなみに、私は今秋の情報処理安全確保支援士試験を受験するため参考書を物色中ですが、ダークウェブについて詳しく書いているものはないです。

今回は、プレゼンテーションを見て私が考えたことをブログします。

サイバー犯罪集団は普通の会社のようである

サイバー犯罪集団は組織的であり、サイバー犯罪者は普通の会社員と同じように月曜日から金曜日まで出勤して、週末は家族や友人と過ごすようです。サイバー犯罪者も自分の子供にはサイバー攻撃に注意するよう話しているのかもしれません。

そして、サイバー犯罪集団はかなり稼いでいるとのこと。当然ながら、会社として成り立たせるためには収入が必要です。社員に支払う給料や、ツールの購入費などが必要だからです。

普通の会社と同じように収支を管理して経営しているといえます。社員であるサイバー犯罪者の中には、出世争いや派閥のようなものがあるのかもしれません。

そう考えると、妙にサイバー犯罪者が身近に感じるのは私だけでしょうか・・

サイバー攻撃ツールはマーケットプレイスで買う

サイバー攻撃ツールのマーケットプレイスが存在するとのこと。サイバー犯罪集団はマルウェアや不正アクセスツールなどを、このマーケットプレイスで調達するようです。

技術サポート付きの販売もあるようなので、サイバー攻撃に高度な技術力はいらないのかもしれません。既存のサイバー攻撃ツールを利用する者をスプリクトキディ(技術力のない子供)と言ってバカにしていましたが、そんな状況ではないようです。

さらに、マーケットプレイスにはAmazonサイトのように販売者の評価などもあり、購入者は信頼のおける販売者であるかを確認してから購入するそうです。サイバー犯罪者同士で信頼がおけるかどうかを確認するとはかなり滑稽ですが。

サイバー攻撃の情報は隠さずに公開すべきである

プレゼンテーションは、サイバー攻撃の情報をリアルタイムで共有しようという話で終わります。

過去にサイバー攻撃の情報をリアルタイムで共有したら、多くの反響があったということです。なぜなら、サイバー攻撃にあっている状況を公開することは、会社の信用失墜などに繋がるからです。

しかし、医療における伝染病などは、感染状況を迅速に共有することにより有効な対策を打っています。

プレゼンテーターはサイバー攻撃も同様に対策することで被害の拡大を未然に防止できると言っています。さらに言うと、サイバー攻撃に合っていることを知りながら黙っていることは、サイバー攻撃に加担することだと言っています。

あとがき

TEDには他にもサイバーセキュリティに関するプレゼンテーションが多くあります。プレゼンテータ―はいずれも業界における第一人者ばかりなので、情報の信頼性が高く実務者が参考にできるものが多いと思います。

サイバーセキュリティ対策の実務を行う上では、相手を知るということが重要だと思います。そういった実践的な情報は、あまり参考書に書かれていないと思います。

ちなみに、今回のダークウェブ(ダークネット)に関して、情報処理安全確保支援士試験のとある参考書では、マルウェアを検出するパケット解析のネットワークとの説明がある程度です。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.