★阿修羅♪ > 戦争b22 > 481.html
 ★阿修羅♪
▲コメTop ▼コメBtm 次へ 前へ
イスラエル軍の元「サイバー戦士」が日本に警鐘 展望2019年 確実に来る未来 取引先を狙うハッカーに備えよ 
http://www.asyura2.com/18/warb22/msg/481.html
投稿者 うまき 日時 2018 年 12 月 28 日 09:09:12: ufjzQf6660gRM gqSC3IKr
 

イスラエル軍の元「サイバー戦士」が日本に警鐘
展望2019年 確実に来る未来
取引先を狙うハッカーに備えよ

2018年12月28日(金)
吉野 次郎

アミ・ハユン氏、アサフ・ダハン氏
米サイバーリーズン日本法人
日本を狙うサイバー攻撃は2019年も増加傾向が続きそうだ。国家の「サイバー戦士」としてイスラエル軍8200部隊でハッキングを手掛け、現在は米情報セキュリティー会社、サイバーリーズンの日本法人に勤めるアサフ・ダハン氏とアミ・ハユン氏に、19年に注意が必要な手口を聞いた。


米サイバーリーズン日本法人のアミ・ハユン・シニアディレクター(左)とアサフ・ダハン脅威情報責任者(右)
日本企業は19年にどのようなサイバー攻撃に身構えるべきでしょうか。

アミ・ダハン氏(以下、ダハン):ビットコインなど仮想通貨を窃取するサイバー犯罪は下火になり、代わりに通常の資金を狙うサイバー攻撃が増えるでしょう。仮想通貨は匿名性が高く、これまでサイバー犯罪に多用されてきました。例えばパソコン内のデータを勝手に使えなくして、元に戻す見返りに仮想通貨の支払い要求する「ランサムウエア」と呼ばれるコンピューターウイルスが流行しました。

 ところが18年に相場が下落したことを受けて、仮想通貨を窃取する旨みは薄れました。このため19年は通常の資金を狙うサイバー攻撃が増えるでしょう。金融機関や一般企業が資金をやり取りするシステムなどが狙われます。

企業はどのような点に注意して自社のシステムを守ればよいでしょうか。

ダハン:ハッカーはサイバー攻撃対策が甘い部分を狙ってきます。それは社内ではなく、取引先など社外のシステムかもしれません。取引先を狙うサイバー攻撃を「サプライチェーン攻撃」と呼びます。例えば社外のソフト会社が提供する会計ソフトを利用しているとしましょう。ソフト会社のシステムにハッカーが埋め込んだウイルスが潜んでいれば、会計ソフトを利用している企業はアップデート時に感染してしまいます。

 取引先を経由するサイバー攻撃は現実に発生しています。残念ながらサプライチェーン攻撃の増加傾向は19年も続くでしょう。サプライチェーン全体での対策が求められます。

従来のパスワードに代わって、指紋や虹彩、顔などの情報を使ってログインする生体認証技術の普及が19年に加速しそうです。

アミ・ハユン氏(以下、ハユン):生体情報を保管するデータベースがハッキングされれば一大事です。パスワードの場合、流出しても変更すれば被害を防ぐことができます。しかし生体情報は一生変えることができません。第三者になりすまされる被害がずっと続く恐れがあります。生体情報を保有する企業は細心の注意が必要です。

ハッカーに寛容な文化が必要
日本政府は先ごろ、自衛隊によるサイバー反撃能力の保有を明記した「中期防衛力整備計画」を閣議決定しました。サイバー攻撃の分野では「先輩」に当たるイスラエル軍8200部隊の出身者として、自衛隊への助言はありますか。

ハユン:サイバー攻撃能力は短期間で高められるものではありません。まずハッカーに寛容な文化を育む必要があります。よほど悪いことをしたのなら仕方ありませんが、それ以外であれば大目に見て、彼らの才能を部隊に取り込む度量の大きさが求められます。サイバー攻撃ソフトを自前で作れる能力も必要です。攻撃ソフトは外部から簡単に調達できますが、本当に必要な威力は保障されません。さらに攻撃元を特定する分析力も不可欠です。攻撃してきた相手を特定できなければ、日本から反撃しようがありません。相手は攻撃元が分からないように、第三者になりすますことも多く、極めて高い分析力が求められます。

 ともあれ日本が攻撃能力を持つことは喜ばしいことです。攻撃者の心理が深く理解できるようになり、より効果的に防御することが可能になるはずです。8200部隊も攻撃部門と防御部門に分かれており、訓練で攻防戦を繰り広げることで攻撃と防御の両方の能力を高めています。


このコラムについて
展望2019年 確実に来る未来
 消費増税、人手不足、新天皇即位、国際情勢の流動化……。

 2019年に深刻化する社会問題や、経済のイベントはおおよそ分かっている。「荒れる」といわれることの多い亥年でも、「確実に来る未来」を分析することは決して難しくない。

 猪のごとく突進してくる試練をしのぎ、目の前の商機を嗅ぎ分けるため、賢人たちに2019年の予測を聞いてみよう。
https://business.nikkeibp.co.jp/atcl/interview/16/122100032/122600004  

  拍手はせず、拍手一覧を見る

コメント
1. 2018年12月28日 10:59:59 : 1hFwhl5XF6 : A44FqszPm3Y[977] 報告
それって、マグナBSP社のことですか?
2. 2018年12月28日 19:00:27 : d0QODkNglo : ul9iNPnSst8[153] 報告
加害者が したり顔して アドバイス
3. 2018年12月31日 13:24:45 : o3QrDJ9g1w : 4hlkJk4rXAQ[469] 報告
マッチ・ポンプ

この一言に尽きる。

▲上へ      ★阿修羅♪ > 戦争b22掲示板 次へ  前へ

  拍手はせず、拍手一覧を見る

フォローアップ:

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > 戦争b22掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
戦争b22掲示板  
次へ