サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 幻冬舎新書459

著者は2000年代初めから活動してきたサイバーセキュリティー専門家。 身近なニュースでは見るものの関与していなければ遠くに感じるサイバー犯罪。しかしながら、実態はすぐ身の回りに差し迫っている。まるで製造業のようにサイバー犯罪ツールも安くて品質の良いものが流通している。犯罪者は先進国にいるかと思いきや、貧困国の住民が食い扶持を得るために足を踏み入れている。優秀なプログラマーはさらなる報酬を得られるプロ集団にスカウトされる。 いたちごっこのような情勢に、残念ながら私達が出来る対策は難しい。強いて言うのであれば、今いるセキュリティー対策に過信しないということか。サイバー犯罪は知らないところでどんどん高度化している。この書籍が書かれたのは2017年なのでこの数年で全く違った様相になっているかもしれない。

”サイバー犯罪が高度に知的で複雑な国際犯罪となっている” ハッキングがサービス業化している。ツールやネットワークのレンタルサービスもある、各種サポートも受けられる。 国家の支援を受けて行う、ローリスクハイリターンのビジネスになっている。 ハッキングの成功→能力を証明するポートフォリオ代わり。格差の大きく、人口の多い中国、インドなどにおいて、魅力ある職業。 ハッキングは一大産業であり、外交手段の一つになりうる、地政学的にも重要な要素である。 ●日本が狙われやすい理由 ・通信インフラが十分整備されている ・知的財産、資産など、価値ある情報が多い ・それでいてセキュリティ意識が極めて低い →（接続が）速い、（成功報酬が）美味い、（ハッキングコストが）安いの三拍子揃っている。 「サンサムウェア」 →データを勝手に暗号化し、解読と引き換えに身代金を要求する。医療機関などが狙われやすい。支払える絶妙な金額を要求する。 「オペレーション・ハイ・ローラー」 →多数の富裕層の銀行口座から、少額ずつ抜き取られた事件。表示される画面に変化はないため、そもそもハッキングされていることに気付けなかった。 「DDos攻撃」 →乗っ取った端末から一斉にアクセスし、サーバーに負荷をかける攻撃。DNSを提供するダイン社が狙われた事件では、50万台ものボット化した端末から攻撃された。 「ダークホテル」 →ホテルのネットワークシステムに事前にマルウェアを仕込み、Wi-Fiに繋いだ利用者のパソコンに侵入を試みる 「車・家電へのハッキング」 →Bluetooth、Wi-Fi経由で接続、パスワードを総当たりで解析、侵入、動作不良を起こさせ（高速道路でブレーキが効かない、猛暑日にエアコンが使えないなど）、修復のための身代金を要求する。 「オフラインパソコンへのハッキング」 →持ち主不明のUSBを駐車場などに置いておき、確認のため接続させるなど、人間の心理を利用した「ソーシャルエンジニアリング」。出入りする業者、取引先のパソコンに予め罠を張っておくなど、間接的にアクセスをする「サプライチェーン攻撃」

それ程新しい情報がなかったので、個人的には星低いが、教養としてはとても大事な話でした。 自動車保険の例がわかりやすくて、新しいことが普及することで、リスクが顕在化して、保険義務が当たり前になる。サイバーセキュリティもこうなるのかな！？ 少なくともサイバーセキュリティも自動車同様、免許更新の時に受ける加害者講習みたいに、定期的に教育して知識を風化させない努力をする必要がありますね。会社内なら体制組めばできるけど、一般人まで浸透させるのはかなり難しい問題ですね。いや〜、問題だ！