【特別企画】

【無知なる加害者】最新ネット犯罪動向とWebサイト保護対策

[2014/04/16 09:59] ブックマーク ブックマーク

セキュリティ

脆弱性を抱えたWebサイトが、大きなネット犯罪の「入口」として利用されるケースが問題となっている。「当社のサイトで扱っている情報といっても、ログインに使うIDとパスワードだけで、個人が特定できるものではないから」と、情報漏洩やハッキングのニュースを他人事のように聞いているだけでは、すまされないところまできているのだ。

2014年2月28日、東京・千代田区で開催された「2014年版!標的型攻撃対策セミナー」では、Webアプリケーション・セキュリティのエキスパート、HASHコンサルティング株式会社 代表取締役 徳丸 浩氏が、ネット犯罪の最新動向と、知らないうちにその犯罪に加担してしまう事態を避けるための対策について語った。

HASHコンサルティング株式会社
代表取締役 徳丸 浩 氏

⇒詳細はホワイトペーパーをダウンロード!

「Webサイトが加害者になる」とは?「 攻撃価値のあるWebサイト」とは?

『加害』への関与度が大きいケースとは、具体的には「Webサイトが改ざんされて、パスワードリスト攻撃用のアカウント情報を抜き取られる」「水飲み場型攻撃の"水飲み場"として利用される」などの例がこれにあたる。

つまり本来の標的を攻撃する手がかりとして、別の脆弱なサイトから情報を得ることで、成功の確率を高めるという手口だ。この流れの中で「別の脆弱なサイト」は、ハッキングを受けた被害者だが、他サイトへの攻撃を容易にする情報を漏らしたという点では、加害者的役割を果たしたと言える。

個人情報保護対策としてセキュリティを強化した、という企業が大半だと思いますが、ネット犯罪に巻き込まれるという視点から考えると、それだけでは不足です。必ずしも個人情報があるサイトだけが狙われるのではなく、ユーザーの数が多い人気サイトなら、攻撃価値は高いと言えるのです。


⇒続きはホワイトペーパーにて「基調講演者4名のレポートを読む」。

【2014年版!標的型攻撃対策セミナーホワイトペーパー】

【基調講演者 詳細】

本稿で紹介している『2014年版!標的型攻撃対策セミナー』基調講演者全てのホワイトペーパーを無償配布中

【基調講演内容】
  • 辻 伸弘 氏
    標的型攻撃対策再入門
  • 駒瀬 彰彦氏
    標的型攻撃対策に必須!ソーシャルエンジニアリングの知識を深めよう
  • 安藤 正之 氏
    63%の組織が、ボットに感染しているという現実
  • 徳丸 浩氏
    知らないうちに、あなたも「加害者」に...

⇒ホワイトペーパーを取得する。

(マイナビニュース広告企画)

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
489
2
【無知なる加害者】最新ネット犯罪動向とWebサイト保護対策
2017-09-07 10:49:05
脆弱性を抱えたWebサイトが、大きなネット犯罪の「入口」として利用されるケースが問題となっている。ログインに使うIDとパスワードだけで、個人が特定できるものではないから」と、情報漏洩やハッキングのニュースを他人事のように聞いているだけでは、すまされないところまできている。HASHコンサルティング株式会社 代表取締役 徳丸 浩氏が、ネット犯罪の最新動向と、知らないうちにその犯罪に加担してしまう事態を避けるための対策について語った。
https://news.mynavi.jp/itsearch/2015/09/22/kikaku-2014-04-16-001-index.top.jpg
脆弱性を抱えたWebサイトが、大きなネット犯罪の「入口」として利用されるケースが問題となっている。ログインに使うIDとパスワードだけで、個人が特定できるものではないから」と、情報漏洩やハッキングのニュースを他人事のように聞いているだけでは、すまされないところまできている。HASHコンサルティング株式会社 代表取締役 徳丸 浩氏が、ネット犯罪の最新動向と、知らないうちにその犯罪に加担してしまう事態を避けるための対策について語った。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る