サイバー犯罪の根絶は難しいが、スピードは抑えられる - Foy Shiver氏
同氏が具体的に例として挙げた攻撃は、PC内部のデータを人質にする「ランサムウェア」と「偽セキュリティ対策ソフト」。サイバー犯罪者の資金源となっている。
「ソーシャルエンジニアリング」もキーワードだ。そのなかで被害の報告件数は多くないものの深刻なのが「標的型攻撃」。こうした攻撃を表沙汰にしない被害企業は少なくないため、実態が見えてこないのだ。
公表しない理由については、「ブランドイメージの保護」や「株価の動きを気にする企業も多い」と背景も複雑だが、「対策を提供する側にとって好ましくない状況」と同氏は懸念を示している。
(Security NEXT - 2010/02/08 )
ツイート
PR
関連記事
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開