日々発生するサイバー攻撃。被害は増加する一方だ。
いったい何が起きているのか。我々はどう対処すればよいのか――。
サイバー犯罪の手口や攻撃者のプロファイリングを研究する筆者が、最新の脅威について、技術と背景を深掘りして解説する。
日々発生するサイバー攻撃。被害は増加する一方だ。
いったい何が起きているのか。我々はどう対処すればよいのか――。
サイバー犯罪の手口や攻撃者のプロファイリングを研究する筆者が、最新の脅威について、技術と背景を深掘りして解説する。
ウイルスチェックのサービスで知られるVirusTotalで挑戦的なメッセージを含むウイルスが確認されている。「RedLeaves」と呼ばれるものの亜種だ。「himawari」の文字列が含まれることから「ひまわり」と命名されたものや、「lavender」の文字列が含まれるものなどがある。
2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。2018年に注目すべきサイバー攻撃の筆頭は、サイバーチェーンアタックだろう。2015年ごろから報告数が増加しているが、日本国内ではまだそれほど話題になっていない。
2017年10月頃から、中国、ロシアの攻撃グループが一斉に悪用し始めた攻撃手口が話題だ。Dynamic Data Exchange(以降、DDE)と呼ばれるMicrosoft Officeの機能を悪用する。
2017年9月に韓国警察庁より興味深い報告書が公表されたのをご存知だろうかだろうか。報告書によれば、北朝鮮のサイバー攻撃グループが韓国国内のATM(現金自動預け払い機)をハッキングし、金銭を不正に引き出したという。