日々発生しているセキュリティ事件。
攻撃者がいるから事件が起きるわけですが、
そうした攻撃を行うには高度なITスキルが必要だと思っていませんか?
実は、そんなこともないのです。
ツールは購入できる
例えば、データを勝手に暗号化し、復元したければ金を払え、というランサムウェア。
こうした攻撃ができるソフトは実は購入できるのです。
GIGAZINE
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ...
このページを見ると、50ドルくらいで買えそうですね・・・
いやはや、恐ろしいものです・・・
どこで買うの?
このような犯罪系のものは、たいていは「ダークウェブ」と呼ばれる場所で取引されています。
(流出したパスワードとか、個人情報とかもですね)
普通のGoogle検索などからではアクセスできませんが、
インターネット上に存在し、多少設定すればアクセスできるものです。
ダークウェブとは?基礎知識やアクセスの危険性、対策方法を徹底解説 >>>
その気になれば、誰でも購入できると言えるでしょう。
そうした攻撃から守るためには?
このような安価な攻撃ツールは、既知の脆弱性などを利用して攻撃することがあります。
既知で、影響が大きい(危険性が高い)脆弱性は、攻撃もしやすく、コードも作りやすいためです。
逆に、攻撃難易度の高い脆弱性は、攻撃ツールを作るのも大変なので、ツール自体も高価になるでしょう。
そう考えると、やはり愚直にセキュリティパッチを適用することが、
「攻撃しやすい攻撃を防御する」=「多くの攻撃機会をブロックする」
ことにつながるでしょう。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
