C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

研修・セミナー・カンファレンス セミナー・イベント
主だったRATの脆弱性を突く反撃方法のセミナーを行ったWaylon Grange氏(2017 Blackhat USA)
主だったRATの脆弱性を突く反撃方法のセミナーを行ったWaylon Grange氏(2017 Blackhat USA) 全 3 枚 拡大写真
9月に米、国家安全保障局(NSA)が、カスペルスキー製品の使用禁止を通達したニュースが報道された。10月には、NSA職員のPCからカスペルスキーのソフトを経由して国家機密がロシアに流出したとの発表まであった。

いまや国家レベルのサイバー戦は、黙っていても当然行われている公然の秘密といっていいだろう。「NSA、おまいう?」という話がないでもないが、この件について、CEOのユージン・カスペルスキー氏が公式ブログで反論を寄せている。ちなみにその反論は「NSAがいうシナリオはC級映画並みだが、防御が積極的すぎるという点はあえて否定しない」と、なかなかロックな内容となっている。

アグレッシブな防御は、顧客を守るために必要であればそうする、というメッセージだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  9. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  10. 2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント

    2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

ランキングをもっと見る