日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register)

日本の法律は現在、サイバー攻撃に対する報復として攻撃的な対応を禁止していることも潜在的な問題だが、これはおそらく、現行法を改正することでより容易に解決することができるだろう。報復行動の禁止は、日本の軍事力を制限する、第二次世界大戦後の協約との関連が深い。

国際 TheRegister
富士通は、伝えられるところによれば、サイバー攻撃のソースを追跡し、無効化するよう設計された「索敵殲滅」型マルウェアの開発を依頼されている。

開発が開始されたばかりのこのサイバー兵器は、3年かけた230万ドルのプロジェクトによるもので、同プロジェクトにはハッキング攻撃のソースをモニタリングし、分析するツールの開発も含まれていると、Daily Yomiuri報じている。同テクノロジーを展開するには、実用および立法双方のハードルをクリアすることが必要だ。

サイバー攻撃のソースの追跡は、周知の通り非常に難しい。サービス妨害攻撃などの攻撃を開始する際、攻撃者が通常ボットネットおよび匿名プロキシの背後に隠れていることが主な原因だ。富士通が開発すると伝えられるマルウェアは、無効化を行う前に、攻撃をコントロールするホストへの通信をさかのぼるよう設計されているという。

こうしたことを実行するのは決して容易ではなく、ハッカーが対抗手段を開発する以前でさえ、付随被害の可能性が高いように思われる。もう一つの問題は、同ツールがリリースされれば、それが悪人の手に渡るかもしれず、彼らはリバース・エンジニアリングを行い、自身の不正な目的に応用するかもしれないということだ。

伝えられるところでは、同マルウェアは「閉じられたネットワーク環境」でテストされている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  7. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  8. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  9. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

  10. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

ランキングをもっと見る