(ここでは,「ネットワーク」のことばを「ネットワークないしその中のコンピュータ」の意味で用いる。)
「ネットワークの寄生虫感染」と「寄生虫感染したネットワークに対する/を使った犯罪」は,区別して考える必要がある。
実際,「寄生虫感染」の議論で盛り上がってしまう結果,これに続く「犯罪」の方が思考停止される現状がある。
「感染する・しない」を決定的なポイントとする考え方は,間違いである。
実際,「感染する・しない」を決定的なポイントとする考え方に立てば,感染したら一巻の終わりである。
しかし,セキュリティビジネスが商品とする「万全の措置」にお金をきちんきちんと払っていても,感染するときは感染する。
「万全の措置」は,守備していない寄生虫感染に対しては無効である。
特に,新種の寄生虫感染の出現では,「万全の措置」がこれに追いつくまでの期間は,感染を避けられない期間になる。
正しい考え方は,つぎのようになる:
- 感染の仕方とそれにつづく犯罪の内容を理解する
- 各局面で適切に対応できるようにする。
特に,「感染している状態にあって,犯罪に対応する」術を知り,実践する。
以下,「ネットワークの寄生虫感染」と「寄生虫感染したネットワークに対する/を使ったビジネスタイプの犯罪 (すなわち,テロタイプではない犯罪)」について,これの内容 (ただし可能性も含め) を概略的に示す。
- 個人 A の PC を寄生虫感染させる場合
- 寄生虫=バックドア
(PC を,不正アクセスの踏み台に使う)
- 寄生虫=兵隊ロボット
(PC を,犯罪に使う兵隊部隊の一員にする)
- 誹謗・中傷メール,スパムメール,ウィルスメール等を発信・中継させる
- DoS攻撃に参加させる
- 寄生虫=盗み見
- A の個人情報を,虫使い宛に知らせる
(情報は,なりすまし犯罪に使う)
個人情報: ID・パスワード,クレジットカード番号等
なりすまし犯罪: ネット上売買等
- その他犯罪に使える情報を,虫使いに知らせる
(情報は,犯罪に使う)
例えば,A が勤務する組織 B に属するファイルを,つぎのような理由・目的から,取得しようとする (ただし,B に属するファイルを,A が自分の PC に入れている場合):
自分にとって価値
裏マーケットで売買
漏洩事件として暴露し,Bを困らせる
- サーバ機を寄生虫感染させる場合
- 寄生虫=バックドア
- このサーバ機を,不正アクセスの踏み台に使う
- 犯罪に使う隠れサイトを,このサーバ機の中に構築する
- 有害・違法な情報/コンテンツを提供・取り引きするサイト
- フィッシングの導き先のウェブサイト
──つぎのように使う:
- 現存する会社のサイトになりすまし,これにアクセスしてきた者の個人情報を取得
- 寄生虫感染させる
- 詐欺行為をするためのウェブサイト
- 寄生虫=盗み見
|