6月 10

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

まだ日程が決まってませんが、また「セキュリティ」に関するセミナーをやることになりました。

資料作成って作業が嫌い(涙)



しっかし、最近、いろんなセキュリティパッチが矢継ぎ早にリリースされてますネ。Apple製品だからダイジョブ!っていう時代は終焉を迎えました。今や、ネットに接続している端末はすべて、攻撃対象になっているようです。

どういうアタックが発生しているかなどは、情報機関などから入手できますが、手法やコードは入手しにくい時代になりました。昔はアングラサイトで公開されていたのに。。。

実際に攻撃されているマシンを見る機会なんて、そうそうありません。
しかし、攻撃の目的は非常にシンプルでわかりやすいんです。

2002年に行ったセキュリティセミナーで、こんな質問がありました。

「100%防ぐことができないなら、
 どうしたらいいんですか?」

ボクはこう応えました。

「目を付けられないようにしてください」

今、ホンマにそうやなあって思いますw

脱線しました。
大体3つのパターンに別けられます。

1)特定の企業を狙う
2)無作為に狙う
3)特定のセキュリティホールを狙う

今、こんな感じです。
金融機関が狙われやすいと報告されています。

まあ、アタック対象の業界にも流行廃りがあるってことですが、医療関係が狙われたり、いろいろですが、目的があってアタックしているのはまぎれもない事実です。

・踏み台にするサーバを確保したい
・偽造カードを作るためのカード番号がほしい
・まとまった顧客データ(高く売れる人の)がほしい

などです。
高所得者データやカードデータ、比較的セキュリティの甘いサーバなど、欲しいものがはっきりしてる。だから、それらを持ってる人たちは、しっかりと守っておかないと会社の存続さえ危うくなる事態になる。



脅しに近い内容なので、セミナーすんのは前向きじゃないんス。

でもまあ、やってほしいと頼まれれば断れない、とってもいい人がボクなので、たとえ以前にハッカーまがいのことをしていたと言っても、名刺交換時に「やっぱり名刺、返してください」と真顔で言ったりしないでください。軽くヘコみます。

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.