サイバー犯罪が増加している。
なりすましメールでマルウエアに感染する、Webサイトの脆弱性を突いた攻撃で個人情報が漏洩する、データなどを暗号化して解除の費用を請求する「ランサム(身代金)ウエア」で業務データが使えなくなる――。
効果的に対策するには、犯罪者の行動を把握するのが欠かせない。本特集では「攻撃者」側の視点からサイバー犯罪の実態に迫る。
サイバー犯罪が増加している。
なりすましメールでマルウエアに感染する、Webサイトの脆弱性を突いた攻撃で個人情報が漏洩する、データなどを暗号化して解除の費用を請求する「ランサム(身代金)ウエア」で業務データが使えなくなる――。
効果的に対策するには、犯罪者の行動を把握するのが欠かせない。本特集では「攻撃者」側の視点からサイバー犯罪の実態に迫る。
防御側と攻撃側の両方で話題に上がるハッカー。インターネット上で攻撃技術を学んだ若者は、攻撃側のハッカーに育ちかねない危うい環境にある。企業の取り組みやコミュニティーの文化が、若者を攻撃者にしない鍵になる。
攻撃者はどのようにしてマルウエアを手に入れるのか。専門家は記者に「ダークWebで入手できる」と話した。そこにはマルウエアを売るECサイトや、攻撃方法を説明するWebページがあった。
迷惑メールの対策を協議する「迷惑メール対策委員会」は、なりすましメールを防ぐために認証技術「DMARC」の導入を推奨している。しかし、全てのなりすましメールはDMARCでは防げない。