>>第 1 回から読む
オレが主に相手にするのは、無差別大量攻撃か、そんなにレベルの高くないスピア型攻撃だ。そんな時の犯人は、技術よりもソーシャルエンジニアリングのテクニックでターゲットを籠絡するわけだ。だから技術的なことに関しては、専門家にアルバイトで解析してもらうくらいで十分だ。
サイバーセキュリティのトラブルでもっとも重要なのは、相手の使った方法がわかったとしても、問題解決にはほど遠いということだ。民間企業のサイバー犯罪で警察が中心に解決してくれることは、あまりない。被害を受けた企業が自分でやらなきゃならないことの方が多い。ましてや表沙汰にしたくないなら、なおさらだ。
すると犯人を特定した後、どのように処罰し、再発を予防するかがきわめて重要になる。これには決め手がない。万引きや横領への決め手がないのと同じだ。おかげでオレみたいな商売のネタが続くわけだ。
数日後、アルバイト諸君の素敵なレポートが届いた。オレの予想通り、技術的には既知のものの組み合わせにすぎない。ただ対処は、簡単と言えば簡単で大変と言えば大変。結局、人対人の知恵比べでしかないんだ。
オレが主に相手にするのは、無差別大量攻撃か、そんなにレベルの高くないスピア型攻撃だ。そんな時の犯人は、技術よりもソーシャルエンジニアリングのテクニックでターゲットを籠絡するわけだ。だから技術的なことに関しては、専門家にアルバイトで解析してもらうくらいで十分だ。
サイバーセキュリティのトラブルでもっとも重要なのは、相手の使った方法がわかったとしても、問題解決にはほど遠いということだ。民間企業のサイバー犯罪で警察が中心に解決してくれることは、あまりない。被害を受けた企業が自分でやらなきゃならないことの方が多い。ましてや表沙汰にしたくないなら、なおさらだ。
すると犯人を特定した後、どのように処罰し、再発を予防するかがきわめて重要になる。これには決め手がない。万引きや横領への決め手がないのと同じだ。おかげでオレみたいな商売のネタが続くわけだ。
数日後、アルバイト諸君の素敵なレポートが届いた。オレの予想通り、技術的には既知のものの組み合わせにすぎない。ただ対処は、簡単と言えば簡単で大変と言えば大変。結局、人対人の知恵比べでしかないんだ。
