SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今


 インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメントサミット2016」において、中谷氏が国際的なサイバー犯罪の傾向について解説した。

需要と供給を仲介する闇市場が形成されている

 インターポールで国際情勢を見ている中谷氏によると、日本のサイバー攻撃報道は「情報流出」と表現するものが多いという。情報が流出したことに目が向けられがち。しかし海外報道だと「attack」や「hack」など明確に攻撃があった事実が明記される。中谷氏は「日本は独特。危機意識の違い」と指摘する。  

INTERPOL Global Complex for Innovation(IGCI) 
インターポール グローバルコンプレックス・フォー・イノベーション Executive Director(総局長) 中谷 昇氏

INTERPOL Global Complex for Innovation(IGCI)
インターポール グローバルコンプレックス・フォー・イノベーション
Executive Director(総局長) 中谷 昇 氏

 振り返ればネットがない時代、悪人が大金を入手する常套手段は銀行強盗だった。近年では未遂も含め、銀行強盗の件数は激減している。1992年だとイギリスで847件、日本は115件(ほとんどが郵便局)。ところが2014年ではイギリスで88件、日本は31件。平和になったと思いきや、ネットにシフトしているだけ。オンラインで不正をするほうが効率よく、かつ大金を動かすことができるからだ。  

 2016年2月にはバングラディッシュの銀行からオンラインバンキングの不正送金があった。実際には不正検知が功を奏し(犯人のスペルミスで失敗した送金もある)、当初犯人たちが送金しようとした金額の1割未満しか成功していない。それでも8000万ドルが不正に送金された。銀行の金庫にある現金を全て盗んだとしても、人の手で運ぶには限界がある。しかしオンラインバンキングなら青天井だ。  

 昨今のサイバー攻撃ではオンラインバンキング不正以外にもある。中谷氏は「ダークネット」の存在を指摘する。盗まれた個人情報が売買されていたり、サイバー攻撃がサービスとして販売されている。例えばクレジットカード情報ならいくら、ボットネットのセットアップならいくら、DDoS攻撃ならいくらと「メニュー」が揃えられている。サイバー攻撃はいまや「ビジネス」であり、需要と供給を仲介する(闇)市場ができてしまっている。

次のページ
暗号化も万全とはいえない、ランサムウェアの脅威

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8286 2017/01/31 17:52

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング