2
弦音なるよ @naruyo_t
ハッキングをはじめとするサイバー犯罪を詳述した、ジョセフ・メン著『サイバー・クライム』。読んで気になった部分についてツイートします。兵器としての利用にも触れられてました。 amazon.co.jp/%E3%82%B5%E3%8…
弦音なるよ @naruyo_t
1)本書は2章構成。ソニーがアノニマスの攻撃を受けたとき対応を依頼したのがプロレキシック社。その創業者(かなり若い)バーレット・ライアンはハッキング対策の第1人者で、彼を追った物語が1つ。英国サイバー犯罪捜査課の刑事で、ハッカーを検挙し裁判にかけることに初めて成功した人の話が1つ
弦音なるよ @naruyo_t
2)本書によれば/ ちなみにバーレットは学生時代、「世界のインターネットの繋がり」を可視化したグラフィック・アートを作ったことがあり、MOMAに常設展示されてる。これは素敵 moma.org/collection/obj…
弦音なるよ @naruyo_t
3)本書によれば/ サイバー犯罪の市場規模は07年時点で1000億ドル超と言われ、麻薬市場を凌ぐ。 09年にオバマ大統領は、サイバー犯罪で発生する世界経済の損失を年間1兆ドルとした。 現在も1日1000件を超える攻撃が、企業、国家政府、活動家に仕掛けられている
弦音なるよ @naruyo_t
4)本書によれば/ 他人のPCをハックして遠隔操作可能にする「ボット化」と、ボットのネットワーク「ボットネット」。これを使ったDDoS攻撃の本格化が00年代。 ボットネット保有者に攻撃対象を伝えると攻撃してくれたり、ボットネット自体を貸し出したり、というビジネスが成立してる
弦音なるよ @naruyo_t
5)ウィルス開発のコミュニティにも、オープンソースやゲーミフィケーションの仕組みが作用しているらしいのが興味深かった。高性能なハッキングツールを開発するほど好評価がもらえ、コミュニティ内の地位が上昇する
弦音なるよ @naruyo_t
6)SoBigやBagleをはじめとする、00年代のウィルスの進化の系譜が説明されていたのも興味深かった。本書によれば、ウィルスは日々自己進化していて(あるウィルスは数日で5000の亜種を生んだ)、ウィルスソフトはもう追いつけてない
弦音なるよ @naruyo_t
7)本書での犯罪対処法/ 末端ハッカーを捕まえて司法取引し、捜査官がこのハッカーに成りすまして開発者コミュニティに入り、実績を上げスゴ腕と認められて信用を得た後、幹部クラスの個人情報を聞き出して、住居に突入して逮捕する。でも初期は成立したけど警戒されると通用せず、捕まえるのは至難
弦音なるよ @naruyo_t
8)本書を読んで、想像してたよりもずっとサイバー犯罪が組織化され、ビジネスとして成り立っていると知って驚いた。対策も色々述べられたけどイタチごっこだろうし、ハッキング自体は防げないものとして、それを補償する社会的な仕組みが必要じゃないだろうか
弦音なるよ @naruyo_t
9)色々な企業が大規模ハッキング食らって、セキュリティ甘いような印象受けるけど、どんなセキュリティを敷いても狙われたら防ぐのはかなり困難なんじゃないか、と思った。でもそんなこと言ってもクレジットカード使うのやめられるわけじゃない。
弦音なるよ @naruyo_t
10)本書はさらに、犯罪組織の背後にいる国家の存在に踏み込んでいく。 世界最大規模とされるサイバー犯罪集団ロシアン・ビジネス・ネットワークは、ロシア連邦保安庁の傘下である可能性が極めて高いとのこと。その背景には深刻な汚職もある(読めばわかるけどマジでおそロシア)
弦音なるよ @naruyo_t
11)本書によれば/ ロシアから発信されたスパムメールを解析すると、コートジボワールの政府高官の暗殺指令や、同国でのクーデターの指示が見つかった。世界に発信されるスパムメールを、諜報員への連絡に活用した事例
弦音なるよ @naruyo_t
12)てか暗殺指令とかホントにあるんだ。なぜにコートジボワール。おそロシア
紛争で用いられるサイバー攻撃
弦音なるよ @naruyo_t
『サイバー・クライム』気になったところの続き。 ハッキングというと個人情報漏えいとか、個人・企業レベルの被害を思い浮かべる私だけど、それが国家による兵器としても機能している、という話。
弦音なるよ @naruyo_t
13)本書によれば/ 南オセチア紛争時、ロシア戦車部隊のグルジア投入直前に「なぜか」大規模なサイバー攻撃がグルジア政府にしかけられた。このトラフィックの一部は、前出のロシアン・ビジネス・ネットワークからだったと判明している
弦音なるよ @naruyo_t
14)本書によれば/ グルジアの都市ゴリが空爆を受ける直前に「なぜか」サイバー攻撃を受けて、グルジア政府のサーバが落とされた
弦音なるよ @naruyo_t
15)サイバー攻撃はすでに兵器としての機能を持っており、戦争に使用され、かつ効果を上げている
弦音なるよ @naruyo_t
16)本書によれば/ アフガン戦争時、キルギスは米国に空軍基地を提供していた。しかし「謎の」サイバー攻撃を受けて国内のインターネットが使えなくなったあと、キルギスは米国の空軍基地使用を禁じ、ロシアと軍事同盟を結んだ
弦音なるよ @naruyo_t
17)本書によれば/ ロシアに次いで怪しい国が中国。チベット独立支援団体が中国発のサイバー攻撃で解散に追い込まれたり、数年にわたる攻撃で、米国が米国議会図書館全てに匹敵する量のデータを盗まれたり。日本も現在進行形で攻撃にさらされるみたいだけど、対策できてるのだろうか
弦音なるよ @naruyo_t
18)インターネットを厳しく監視する中国なので、中国発のサイバー攻撃を中国政府が知らないというのはまず絶対にありえない、と著者は指摘。中国は「超限戦」でサイバー空間も戦場と捉えていて、これについては個人的に考察を進めていきたいテーマ
弦音なるよ @naruyo_t
19)本書によれば/ ちなみに米国とイスラエルが開発した(とされる)ウィルスStuxnetは、2010年にイラン原子力施設の遠心分離器を誤作動させ、イランの核開発スケジュールに年単位の遅れを生じさせた。ウィルスが物理的な破壊を起こした世界初の事例
弦音なるよ @naruyo_t
20)そしてStuxnetは現在ソースコードが公開されていて誰でも入手可能とのこと。マジかよ。。
弦音なるよ @naruyo_t
21)米国は中国に対して「サイバー空間を使った攻撃も戦争行為とみなすぞ!」と言っているけど、実際に国際社会で認知されるには時間と、そして実績が必要になるだろう。何しろ攻撃者の痕跡を見つけにくいものなので、従来の戦争とは違った取り決めが必要になりそう
弦音なるよ @naruyo_t
22)個人的には、たった10年でも大きく環境が変わるインターネット世界なので、今後どんだけ怖いことが起きるんだろうというのが興味深い。本書を呼んで知識のベースができたので、今後の技術の発展や犯罪・兵器利用手法の進化をウォッチしていきたい。良書だった。
残りを読む(1)
ログインして広告を非表示にする
ログインして広告を非表示にする