脆弱性を抱えたWebサイトが、大きなネット犯罪の「入口」として利用されるケースが問題となっている。「当社のサイトで扱っている情報といっても、ログインに使うIDとパスワードだけで、個人が特定できるものではないから」と、情報漏洩やハッキングのニュースを他人事のように聞いているだけでは、すまされないところまできているのだ。
2014年2月28日、東京・千代田区で開催された「2014年版!標的型攻撃対策セミナー」では、Webアプリケーション・セキュリティのエキスパート、HASHコンサルティング株式会社 代表取締役 徳丸 浩氏が、ネット犯罪の最新動向と、知らないうちにその犯罪に加担してしまう事態を避けるための対策について語った。
 |
HASHコンサルティング株式会社 |
「Webサイトが加害者になる」とは?「 攻撃価値のあるWebサイト」とは?
『加害』への関与度が大きいケースとは、具体的には「Webサイトが改ざんされて、パスワードリスト攻撃用のアカウント情報を抜き取られる」「水飲み場型攻撃の"水飲み場"として利用される」などの例がこれにあたる。
つまり本来の標的を攻撃する手がかりとして、別の脆弱なサイトから情報を得ることで、成功の確率を高めるという手口だ。この流れの中で「別の脆弱なサイト」は、ハッキングを受けた被害者だが、他サイトへの攻撃を容易にする情報を漏らしたという点では、加害者的役割を果たしたと言える。
個人情報保護対策としてセキュリティを強化した、という企業が大半だと思いますが、ネット犯罪に巻き込まれるという視点から考えると、それだけでは不足です。必ずしも個人情報があるサイトだけが狙われるのではなく、ユーザーの数が多い人気サイトなら、攻撃価値は高いと言えるのです。
⇒続きはホワイトペーパーにて「基調講演者4名のレポートを読む」。
【2014年版!標的型攻撃対策セミナーホワイトペーパー】
【基調講演者 詳細】
HASHコンサルティング株式会社
徳丸 浩 氏本稿で紹介している『2014年版!標的型攻撃対策セミナー』基調講演者全てのホワイトペーパーを無償配布中
【基調講演内容】
- 辻 伸弘 氏
標的型攻撃対策再入門- 駒瀬 彰彦氏
標的型攻撃対策に必須!ソーシャルエンジニアリングの知識を深めよう- 安藤 正之 氏
63%の組織が、ボットに感染しているという現実- 徳丸 浩氏
知らないうちに、あなたも「加害者」に...
(マイナビニュース広告企画)
今すぐ資料をダウンロード
ダウンロードBOXに入れる関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
![サントリー、社内向け健康促進企画・管理用クラウドアプリ「FitSAP」を導入 [事例]](https://news.mynavi.jp/itsearch/2016/05/31/jirei_thumbnail.jpg)
![【連載】プライベートクラウド検討者のための Azure Stack入門 [23] Azure Stackもトライファースト! ~ASDK導入のススメ~](https://news.mynavi.jp/itsearch/2017/09/19/Azure23_001.jpg)
![【連載】イマドキのテキストエディタ事情 [8] Visual Studio Codeの提案型拡張機能](https://news.mynavi.jp/itsearch/2017/09/20/edt8/350-250.jpg)
-
2017年10月4日(水) 18:00~20:00
Googleアナリティクス入門講座 -サイトの課題を見える化する術を2時間で学ぶ!- -
2017年10月6日(金) 14:30~(受付14:00~)
狙われやすい中小企業 あなたの会社はサイバー攻撃の脅威に対応できていますか? ~担当者必見!! 中小企業向け最新セキュリティ対策セミナー~ -
2017年10月12日(木) 19:00~20:30
テクノロジー x プレゼン エンジニアをはばたかせるプレゼンテーションスキル -
2017年10月19日(木) 13:00~(受付12:30~)
次世代3Dテクノロジーで変える未来のものづくり ~世界で勝てる製造業への道しるべ~ in 名古屋 -
2017年10月25日(水) 18:00~19:00
カゴメが解説! 通販事業の失敗から学んだ成功法則
今注目のIT用語の意味を事典でチェック!
