C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

研修・セミナー・カンファレンス セミナー・イベント
主だったRATの脆弱性を突く反撃方法のセミナーを行ったWaylon Grange氏(2017 Blackhat USA)
主だったRATの脆弱性を突く反撃方法のセミナーを行ったWaylon Grange氏(2017 Blackhat USA) 全 3 枚 拡大写真
9月に米、国家安全保障局(NSA)が、カスペルスキー製品の使用禁止を通達したニュースが報道された。10月には、NSA職員のPCからカスペルスキーのソフトを経由して国家機密がロシアに流出したとの発表まであった。

いまや国家レベルのサイバー戦は、黙っていても当然行われている公然の秘密といっていいだろう。「NSA、おまいう?」という話がないでもないが、この件について、CEOのユージン・カスペルスキー氏が公式ブログで反論を寄せている。ちなみにその反論は「NSAがいうシナリオはC級映画並みだが、防御が積極的すぎるという点はあえて否定しない」と、なかなかロックな内容となっている。

アグレッシブな防御は、顧客を守るために必要であればそうする、というメッセージだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る