「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演 | ScanNetSecurity
2019.12.16(月)

「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演

「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。

研修・セミナー・カンファレンス セミナー・イベント
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏、24 年間セキュリティに携わり TED 等講演実績多数
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏、24 年間セキュリティに携わり TED 等講演実績多数 全 7 枚 拡大写真
「攻撃者について理解しなければ防御することはできない」 ―― 2015年11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサー(CRO)を務めるミッコ・ヒッポネン氏が講演を行い、会場の聴衆に向かってこのように呼び掛けた。24年に渡ってサイバーセキュリティの世界に携わり続けてきたヒッポネン氏だが、特にこの5年間で、攻撃者の背景に大きな変化があったという。

●敵は「誰」なのか

とかくひとくくりにされがちな「サイバー攻撃」。しかしヒッポネン氏は「誰が、どこから、なぜ、どんな意図で攻撃しているのかが分からなければ防御はできない」と強調した。

同氏によるとサイバー攻撃の主体は大きく5つに分類できるという。まずは、善意で脆弱性を指摘するセキュリティ研究者だ。クライスラー車が遠隔操作可能であるという脆弱性を指摘し、リコール対応が発表された後、Black Hat Conferenceで詳細を解説した研究者らがその典型例になる。

しかしこれ以外の4つのタイプは違う。まずは、金銭や個人的利益ではなく、政治的な目的や何らかの「大義」のために攻撃を行う「ハクティビスト」が挙げられる。

3つめのグループは、金銭目的でオンライン犯罪を手がける「犯罪者」だ。彼らはオンラインバンクを狙うトロイの木馬やボットネット、あるいは最近被害が急増しているランサムウェアのようなマルウェアを作成し、さまざまな手口で金を盗み取っている。サイバー攻撃の多くの部分が、この種の犯罪者によって占められるという。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  4. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  5. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

  6. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

  7. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

  8. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  9. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

  10. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

ランキングをもっと見る