日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register) | ScanNetSecurity
2020.01.18(土)

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register)

日本の法律は現在、サイバー攻撃に対する報復として攻撃的な対応を禁止していることも潜在的な問題だが、これはおそらく、現行法を改正することでより容易に解決することができるだろう。報復行動の禁止は、日本の軍事力を制限する、第二次世界大戦後の協約との関連が深い。

国際 TheRegister
富士通は、伝えられるところによれば、サイバー攻撃のソースを追跡し、無効化するよう設計された「索敵殲滅」型マルウェアの開発を依頼されている。

開発が開始されたばかりのこのサイバー兵器は、3年かけた230万ドルのプロジェクトによるもので、同プロジェクトにはハッキング攻撃のソースをモニタリングし、分析するツールの開発も含まれていると、Daily Yomiuri報じている。同テクノロジーを展開するには、実用および立法双方のハードルをクリアすることが必要だ。

サイバー攻撃のソースの追跡は、周知の通り非常に難しい。サービス妨害攻撃などの攻撃を開始する際、攻撃者が通常ボットネットおよび匿名プロキシの背後に隠れていることが主な原因だ。富士通が開発すると伝えられるマルウェアは、無効化を行う前に、攻撃をコントロールするホストへの通信をさかのぼるよう設計されているという。

こうしたことを実行するのは決して容易ではなく、ハッカーが対抗手段を開発する以前でさえ、付随被害の可能性が高いように思われる。もう一つの問題は、同ツールがリリースされれば、それが悪人の手に渡るかもしれず、彼らはリバース・エンジニアリングを行い、自身の不正な目的に応用するかもしれないということだ。

伝えられるところでは、同マルウェアは「閉じられたネットワーク環境」でテストされている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る