![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演
「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。
研修・セミナー・カンファレンス
セミナー・イベント
●敵は「誰」なのか
とかくひとくくりにされがちな「サイバー攻撃」。しかしヒッポネン氏は「誰が、どこから、なぜ、どんな意図で攻撃しているのかが分からなければ防御はできない」と強調した。
同氏によるとサイバー攻撃の主体は大きく5つに分類できるという。まずは、善意で脆弱性を指摘するセキュリティ研究者だ。クライスラー車が遠隔操作可能であるという脆弱性を指摘し、リコール対応が発表された後、Black Hat Conferenceで詳細を解説した研究者らがその典型例になる。
しかしこれ以外の4つのタイプは違う。まずは、金銭や個人的利益ではなく、政治的な目的や何らかの「大義」のために攻撃を行う「ハクティビスト」が挙げられる。
3つめのグループは、金銭目的でオンライン犯罪を手がける「犯罪者」だ。彼らはオンラインバンクを狙うトロイの木馬やボットネット、あるいは最近被害が急増しているランサムウェアのようなマルウェアを作成し、さまざまな手口で金を盗み取っている。サイバー攻撃の多くの部分が、この種の犯罪者によって占められるという。
《ScanNetSecurity》
関連記事
![[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/14580.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)
-
3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)
-
シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)
-
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
-
メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)
-
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR
-
顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)
-
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
-
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
-
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)