「日本企業も攻撃します」 地下サイトにあるハッカーサービスの実態:世界を読み解くニュース・サロン(2/4 ページ)
世界的に、スケールの大きいサイバー攻撃が増えている。コロナのワクチン接種率が高まれば、経済活動の再開が始まるだろう。だが、しかしである。そのタイミングを狙った攻撃も予想されていて……。
ほとんどが詐欺サイト
まずダークウェブについて簡単に説明する。ダークウェブとは、匿名通信で無料のブラウザ「Tor(トーア)」をインストールすればアクセスできる。もともと米軍が開発し、その匿名性から民主活動家らに使われるようになり、今ではその匿名性を悪用して犯罪に使われているのが実態だ。
ダークウェブについては、筆者が朝日放送の番組「正義のミカタ」でも説明しているので、そちらを見ていただければ、ダークウェブについての理解も深まるだろう(参照リンク)。
今回取材をした有名セキュリティ企業で働く外国人ハッカーによると、「ダークウエブの奥深くには、ハッカーを雇ってサイバー攻撃をしてもらうサービスもある」という。ただ、怪しいサイトに入って、料金を支払って仕事を依頼しても、きちんと遂行してくれるかどうかの保証はない。「ハッカーを雇えます」といったサイトもかなり多く存在しているが、ほとんどが詐欺サイトという指摘もある。
しかし、実際に利用できるサービスもある。例えば、企業のパソコンやネットワーク、または企業が社員などに提供するタブレットやスマホといったデバイスへのハッキングができるという。さらに、特定の企業に対して、1カ月間にわたってDDos攻撃(大量のデータを送りつける妨害攻撃)を仕掛けることも可能だ。
複数のハッカーらが動いて企業などから情報を盗む産業スパイ工作も提供されているし、脅迫を行うために個人の情報を盗むこともできる。
また、マルウェア(悪意ある不正プログラム)も購入が可能だ。現在、世界では35万におよぶマルウェアが毎日発見されていて、そうした不正プログラムは1000個単位で入手することができる(参照リンク)。それぞれにハッキングの成功率が表示されていて、例えば「米国で成功率が70%のマルウェアを1000個」といった形で販売されている。
もっと危険なサービスもある。外国人ハッカーによると、「500ドルも出せば、『ターゲットの偽情報をばらまく』ことができる」という。もちろん個人も企業も、標的になる可能性がある。
関連記事
- 東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安
東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。 - タイム誌初の「世界の企業100選」 日本企業は入ったのか?
米国のタイム誌がビジネスパーソン必見の特集を組んでいた。特集名は「世界でもっとも影響力のある100社」。どんな企業が選ばれていたのか、日本の企業は……? - 日本が誇る「トイレ」は人類を救う、本当か
海外に行くと「日本のトイレは清潔だなあ」と感じる人も多いかもしれないが、今後もトイレはどんどん「進化」しそうである。どんな製品が登場しそうかというと……。 - 「世界一勤勉」なのに、なぜ日本人の給与は低いのか
OECDの調査によると、日本人の平均年収は韓国人よりも低いという。なぜ日本人の給与は低いのか。筆者の窪田氏は「勤勉さと真面目さ」に原因があるのではないかとみている。どういう意味かというと……。 - ルネサス火災の真相は? セキュリティ関係者が疑っている「こと」
半導体大手「ルネサスエレクトロニクス」の那珂工場で火災が発生した。火災の原因はまだ明確になっていないが、セキュリティ関係者の間で疑っていることがある。それは……。
Copyright © ITmedia, Inc. All Rights Reserved.