サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 (幻冬舎新書)
- 作者: 足立照嘉
- 出版社/メーカー: 幻冬舎
- 発売日: 2017/07/28
- メディア: 新書
- この商品を含むブログ (1件) を見る
- 麻薬の密輸でもハッキングが活用されている。2001年以降、米国がテロを受けたことにより米ドルのマネーロンダリングが厳しくなり、南米の産地からカリブ海を経由して米国に密輸することが困難になってしまった。その代りにユーロを用いた欧州への麻薬の密売が使われた。ただし正規に送ると密輸が見つかってしまうので、物流システムに不正侵入しデータを改ざんして、本来であれば存在しているお届け物(麻薬)を存在しないものにかえてしまう手口を用いた。
- サイバー犯罪は費用対効果が極めて高い、攻撃コストに対してリターンが大きい。例えばランサムウェアを用いたサイバー犯罪では、準備するためのコストに対してリターンは平均14倍しもおよぶ
- パルアルトネットワークスの調査によると、技術的に熟練したハッカーの場合、209時間(およそ9日間)で攻撃が達成できないと、次のターゲットに狙いを移すと回答している。
- サイバー犯罪をしにくい業種は「公共機関」、「エンターテインメント」、「プロフェッショナルサービス」の3業種。犯罪のトライは多いが、成功率は極めて低い。逆にしやすい業種は「宿泊関連」、サービス業、不動産。一般的に、これらの業種はセキュリティ対策が他業種に比べて遅れている。
- 2010年のイランの核燃料施設を狙ったSTUXNETでは、その後の分析で、核燃料施設のシステムに携わる企業や素材・部品などを供給する企業がまず狙われていたことがわかった。これらの業者がメンテナンスのために施設を訪れ”感染しているパソコン”を使って作業を行い、それにより核施設内のパソコンが感染した可能性が高い。このように納入業者などのサプライチェーンを狙う攻撃を「サプライチェーン攻撃」とよぶ
