SSブログ
市場は非常に有効なツール。では、それの限..大人のためのゴルフクラブ選び:ゴルフクラ.. ブログトップ

21世紀の私掠船:サイバー・クライム [社会]


サイバー・クライム

サイバー・クライム

  • 作者: ジョセフ・メン
  • 出版社/メーカー: 講談社
  • 発売日: 2011/10/13
  • メディア: 単行本



本書はフィクションのように見えるかもしれないが、ノンフィクションである。
このことは非常に重要なので、本書を読んでいるときにも覚えておいて欲しい。

サイバーセキュリティに詳しくない人には、それほどまでに、本書は現実離れして見えるだろう。
そして、そうした現実離れして見える事実を知った途端、あなたの意識はガラっと変わるはずだ。

【目次】 はじめに 本格的に日本を襲い始めたサイバー・クライム 福森大喜
おもな登場人物

プロローグ

PART1
1 ウォーゲーム
2 サイバー潜入捜査 「hardcore 」vs.「 exe」
3 裏社会の深部へ
4 決意
5 精算
6 サイバー・クライムの歴史 スパムから個人情報へ

PART2
7 すべてを賭して
8 デイ・オブ・アクション
9 闇のマーケット
10 裁判
11 犯罪を超えた犯罪
12 今、なにができるか

エピローグ

著者あとがき
巻末特別対談 中国・ロシアのハッカーを警戒せよ (ジョセフ・メン×福森大喜)


本書で述べられているのはおおきく分けて2つの流れがある。

一つ目は金銭を目的としたサイバー犯罪の歴史。

金銭目的犯罪の第一歩であるDDoS攻撃(→Webサイトに大量のアクセスを送りつけ、対象のサイトを使用不能にする攻撃)についてまず述べられている。
手法は至って単純で、オンラインカジノをターゲットにお金を払わなければDDoS攻撃によってWebサイトを使用不能にすると恐喝する。至って単純な手法だが、オンラインカジノ業界は警察に表立って協力を得られない上に、DDoS攻撃は正規のアクセスと区別しにくいために対策に非常にお金がかかる。
そのため、こうした恐喝は非常にうまくいっていたようだ。

ところが、マイクロソフト等のセキュリティ対策が向上してくると、DDoS攻撃を行うことが難しくなってくる。
そこで、少し前から現在に至るまでの主流である個人情報窃盗型の攻撃(ウイルス・標的型攻撃等)が行われるようになってくる。
オンラインバンキングやクレジットカードのIDとパスワードを抜き取り、そこから金銭をせしめる。
こうした方法は日本でもIPAなどが警戒を呼びかけているように、まだまだ流行のまっただ中だ。

情報セキュリティというと、技術的な要素が強く、専門家でしか関わることの出来ない世界のように思う人が多い。
だが、本書を読めばわかるように、すべてのPCユーザが他人事にはできない問題なのである。


本書の第二のテーマは、国際政治とサイバー犯罪の関わり。
なぜサイバー犯罪者が逮捕されないか?
なぜ世界各国は軍隊の中にサイバー部隊を創設し、予算を強化する流れにあるのか?
その答えは、国家によって後押しされたサイバー攻撃が頻繁に行われており、重大な被害が出ているからだ。

現実の戦争は大国間ではもはや過去のものになった。
近い将来日本の自衛隊や米軍がロシア軍や中国人民解放軍と戦火を交えることはほとんど考えられない。
だが、21世紀の私掠船とも言うべき国家に後押しされたハッカーたちによって、サイバー空間では激しい攻撃が行われているのだ。

こうした認識は、日本の情報セキュリティ政策会議に国際政治学者がメンバーとして入っているように、サイバーセキュリティ専門家の世界では常識である。
だが、世間ではまだまだフィクションの世界に限られたもののような認識がある
この温度差が様々な被害をもたらす原因となっている。

サイバー空間における戦争の最前線とはどのようなものか。
実際の戦争でもエストニアに対してロシア(と見られる勢力)からサイバー攻撃が行われたこともあり、サイバー戦争はすでに実際のものになっている
本書を読めば、そうした国際政治とサイバーセキュリティの関わりにおける一端を目にすることができる。

サイバーセキュリティに関しては、日本政府もセキュリティ対策をしない「永遠の初心者」がセキュリティ上の脅威であるとはっきり認めている。
願わくば、多くの人が本書を読んで、日本のサイバー空間の治安も向上させて欲しい。

☆☆☆☆☆(☆5つ。満点)

ちなみに、本書は2011年の出版。
専門家の間では、次のターゲットはスマートフォンであると早くから警鐘が鳴らされている。
でも、Androidユーザの中でウイルス対策ソフトを導入している人はどのぐらいいるだろう?
PCでの被害に学んで「転ばぬ先の杖」の対策ができるのが理想だが、現実は「二度あることは三度ある」となるのだろう。
(ちなみに、多くの人は誤解しているがMacOS、iPhoneもセキュリティ上の問題は起こりうる。)

他のBlogの反応はこちら。
http://d.hatena.ne.jp/maida01/20111116/1321448895
http://finalvent.cocolog-nifty.com/fareastblog/2011/10/post-5c36.html
http://d.hatena.ne.jp/kenjiro-t/20120207/1328628046
http://d.hatena.ne.jp/redeel/20120318/1332094881
http://moneyb.blog.fc2.com/blog-entry-20.html
http://blog.livedoor.jp/tottori1492/archives/4497166.html

ビジネスマンでも、自社のセキュリティ対策を技術者に丸投げしている人は要注意。
中国などの産業スパイに自社の情報が盗まれている可能性を考えていないのは、現実から見てリスクを過小評価していると言わざるをえない。





タグ:ジョセフ・メン ☆☆☆☆☆
2012-08-06 22:19  nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:

nice! 0

コメント 0

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

市場は非常に有効なツール。では、それの限..大人のためのゴルフクラブ選び:ゴルフクラ.. ブログトップ

Google AdSense


amazonお勧め商品


人気記事

保険をただいま検討中……


google adsense


amazonで興味のある本をサーチ


google


google analytics


この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。