第15回 サイバー犯罪者視点で考えるデータの守り方:クラウド社会とデータ永久保存時代の歩き方(1/2 ページ)
ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。
前回はデータを人質にとるランサムウェアの対策としてバックアップの観点から解説しました。今回は視点を変えて、データを人質に取る誘拐犯の視点でデータの仕分けについて考えてみたいと思います。
犯罪者視点でデータを分類する
まずは、データに対する自分の価値観と犯罪者の価値観が違うことを考えてみましょう。
例えば、多くのお父さんが口にするのが子供の写真やビデオ。お父さんにとってこれは何より大切なデジタルデータかもしれませんが、サイバー犯罪者にとってはどれだけ価値があるでしょうか?それよりもお父さんのクレジットカード番号や、マイナンバー、所属する企業の名簿、さらには企業の顧客情報等はもっと価値があるでしょう。これは極端な例ですが、このように視点が変わると価値観もかわるということです。
それではサイバー犯罪者(ここではハッカーとしてみます)は何を判断基準としてデータをみているのでしょう? サイバー犯罪者にもいろいろあり、それぞれのプロファイリングから動機や攻撃対象を想定し、データ保護を考えてみることが必要になってきています。
ビジネスハッカー
サイバー攻撃で利益を生み出す市場、いわゆるブラックマーケットは、いまや10兆円規模になるといわれています。ここに属する人や企業は、それぞれの専門分野のエキスパートであり、分業することでマーケットが形成されています。当然ですが利益を重視しますので、搾取またはランサムウェアで暗号化してしまう情報の価値をきちんと見極めて、投資対効果が最大になるように攻撃してくるでしょう。つまり、ブラックマーケットで高く売れる情報にこそ価値があり、それ以外は見向きもしないということです。
趣味のハッカー
いわゆるホワイトハッカーに近いかもしれませんが、営利目的ではなく、自分の技術のレベルアップ、誇示、場合によっては攻撃対象者に対する警鐘という目的でサイバー攻撃をする人たちなどです。仕事と考えると効率が悪く、見返りが少なくても、自分が楽しければ努力を厭わないことから、プロファイルが困難なハッカーでもあります。
恨みのハッカー
営利目的でもなく趣味でもない、企業や個人、場合によっては国家に恨みがあり、大きな損失(金銭的、精神的、企業イメージの低下)を与えたいという動機でサイバー攻撃を行うケースです。狙うデータも、ブラックマーケットでは価値が高くなくても、攻撃対象に対するダメージが大きければ攻撃対象となりえます。
また内部犯行者である可能性が高いのもこのカテゴリーの特徴でしょう。最近聞くデータ漏えい事件で、意外と多いのは内部犯行者の仕業だったりします。こうなるとファイアウォールなどはほとんど効果がなく、個人の行動パターン監視という手法が最近は一般化してきています。
関連記事
- 第14回 ランサムウェアでデータが人質になるってどういうこと?
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。 - 第13回 オブジェクトストレージの新たな活用 どんなところに効く?
これまで次世代ストレージとして注目されているオブジェクトストレージの特徴やメリット・デメリットについて解説してきました。そのまとめとして、筆者が気になっているオブジェクトストレージの新たな利用方法を紹介します。 - 第12回 オブジェクトストレージを上手に使うチェックリスト(後編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。前回に引き続きオブジェクトストレージを上手に使うための10項目をご紹介します。 - 第11回 オブジェクトストレージを上手に使うチェックリスト(前編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。今回はオブジェクトストレージの上手に使うための10項目をご紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.