新城彰の本棚

ミステリー好きの自分勝手なコメント

ネットワークに潜む罠

 本書は以前「闇ウェブ」を紹介した、セキュリティ集団スプラウトと代表の高野聖玄氏が、2019年に発表した「闇ウェブ」の続編。前著が普通の人は入らないインターネットの奥にある犯罪の巣窟を描いたものだったが、本書はそれを利用して社会に悪を成そうとするヤカラや、その被害実態を記したもの。

 

 すでに世界中のインターネットユーザは40億人にも達し、日々新しいサービスが生まれている。それはいいのだが、当然のように「暗部」も広がっていて、ユーザの日常はリスクと紙一重のところにある。

 

 メールアドレスやID/パスワードは、「闇ウェブ」でいくらでも手に入る。種々の攻撃用ツールもターゲット情報も、相応のお値段を出せば売ってくれる。ひょっとしたら「犯罪トレーニング講座」もあるかもしれない。そんなものを使って、

 

振り込め詐欺

・取り込め詐欺

・脅迫、恐喝、強要

 

 などの犯罪が行われる。ツールとしてデジタル技術を使っているだけで、アナログ電話や面と向かっての詐欺行為と、やっていることに大きな差はない。ただし素早くデカく成果をあげることができるようになった。被害者も大企業から一個人まで、ほぼすべてのネット利用者が対象になり得る。

 

        f:id:nicky-akira:20211009163604j:plain

 

 本書にはサイバー犯罪の種々の手口や実例だけでなく、防御の考え方も示されている。専門家の中では常識だが「サイバー・キル・チェーン」というもの。攻撃は、

 

1)偵察 目標についての情報収集

2)武器化 攻撃手法(例:マルウェア)を定める

3)配送 偽メールなどで武器を送り付ける

4)攻撃 添付Fileを開かせるなどで武器を相手に仕込む

5)インストール システム内部に侵入

6)遠隔操作 システムを外部から操る

7)侵入拡大 システム内の他のデバイスに転移

8)目的実行 目標に到達して破壊や窃盗を行う

 

 という手順で行われるので、このどこかで攻撃を検知するなどしてチェーンを断ち切れば、被害を免れるというものだ。

 

 本書には他にも、仮想通貨やフェイクニュースについても触れている。仮想通貨は最初はキャッシュレス決済用と思われていたが、すぐに投機対象になり現在も価値が乱高下している。高価になった匿名通貨ということで、ランサムウェアの身代金やマネーロンダリングにも使われるようになってしまった。

 

 常に進歩し続ける「悪のネット社会」に対して、市民がリテラシーを磨き続けることが必要と本書は訴えています。