サイバー「情報大漏洩」の日本 【 後編 】
犯罪集団から組織を守る術策
2021年12月号
前号では、闇サイトなどに日本企業関係者の認証情報やパスワードなどがダダ漏れになっている現実をお伝えし、反響を呼んだ。
後編では、まず闇サイトで活動する犯罪目的のハッカーたちの生態とはどういうものなのかについて言及したい。
旧ソ連圏出身の元ハッカーによれば、「闇サイトには、多種多様な攻撃ツール(マルウェア=ウイルスのような不正プログラム)や標的の情報などを持ったハッカーたちが集い、情報が飛び交っている。金銭や内部情報を求めて、『この企業を攻撃したいのでツールが欲しい』というやりとりもよく見かける」という。世界各地から匿名のハッカーたちが地下の掲示板などを介して盗んだデータを売り買いし、犯罪の準備を行っているのだ。
最近ではさらに、ロシア系のハッキング集団がサイバー攻撃用ツールを有料で利用できるサービスを提供しており、大きな問題になった。企業などへの脅迫の「代行サービス」まで行っており、ハッキング能力などが足りない攻撃者たちを支援する。
そのサービスで提供されているのが、いま世界的に被害が深刻になっているランサムウェア(身代金要求型ウイルス・・・ 
後編では、まず闇サイトで活動する犯罪目的のハッカーたちの生態とはどういうものなのかについて言及したい。
旧ソ連圏出身の元ハッカーによれば、「闇サイトには、多種多様な攻撃ツール(マルウェア=ウイルスのような不正プログラム)や標的の情報などを持ったハッカーたちが集い、情報が飛び交っている。金銭や内部情報を求めて、『この企業を攻撃したいのでツールが欲しい』というやりとりもよく見かける」という。世界各地から匿名のハッカーたちが地下の掲示板などを介して盗んだデータを売り買いし、犯罪の準備を行っているのだ。
最近ではさらに、ロシア系のハッキング集団がサイバー攻撃用ツールを有料で利用できるサービスを提供しており、大きな問題になった。企業などへの脅迫の「代行サービス」まで行っており、ハッキング能力などが足りない攻撃者たちを支援する。
そのサービスで提供されているのが、いま世界的に被害が深刻になっているランサムウェア(身代金要求型ウイルス・・・