筆者がしばしば取り上げてきたKrebsonSecurityサイト(代表はブライアン・クレブス(Brian Krebs)氏)は、最近「英国のサイバー犯罪対策機関である“National Crime Agency:NCA (筆者ブログ(筆者注3-2)参照)が広告キャンペーンで積極的に新たなサイバー請負犯罪阻止に取り組む」をテーマとして取り上げており、久しぶりに同ブログを熟読した。
Brian Krebs氏
筆者のブログではかなり以前からサイバー犯罪を取り上げており、要約するとサイバー攻撃(DoS攻撃:Denial-of-ServiceAttack:サービス妨害攻撃)→DDoS 攻撃
:DistributedDenial-of-Service:分散型サービス妨害攻撃)→DRDoS 攻撃(DistributedReflectionDenial-of-ServiceAttack:分散反射型サービス妨害攻撃)インターネット上に存在するマシン群に通信を反射させて、大量のパケットを攻撃対象に送信するDDoS攻撃→、Booter やStresser と呼ばれる DDoS 攻撃代行サービスが登場しており、攻撃に関する知識を持たないユーザでも DRDoS 攻撃を容易に実行できる状況になっている(から抜粋)。
特に筆者が関心を持ったのは、英国などで“
ちなみに、わが国の情報処理推進機構
また同時にクレブス氏は、数週間前、
そこで、なお、筆者の責任で項目立てを行った。(注
なお、言うまでもないが筆者の責任でリンクや注書きを補足、追記した。
1.
NCAは、コンピューター犯罪を可能にするサービス、特にトロイの木馬プログラムや(注をウェブで検索する若者を対象としたオンライン広告を掲載しています。
今回の広告キャンペーンは、
たとえば、
2.
NCAのシニアマネージャーであるデビッドコックス(を探し、また好奇心とスキルを十分に生層としている(にリンクしている。このチャレンジでは、コンピュータセキュリティの概念を巧みに試し、サイバーセキュリティの役割の潜在的なキャリアを強調している。
Senior Manager at National Cyber
Crime Unit of National Crime Agency (NCA)
| Linkedinから引用 |
コックス氏は以下のとおり述べた。「実際には、子供たちを教える教室の前に立っている人たちは、彼らが教えようとしている人よりもサイバー犯罪についての情報が少ない。同キャンペーンはいわゆる「ノック・アンド・トーク(をサポートするように設計されていると指摘した。マルウェアをダウンロードしたり、
また同時にクレブス氏は、数週間
前、
一部のマルウェアをサービスとして展開したり、ブーターを使用して誰かまたは何かをオフラインにしたりすることで法的な厳しい制裁を受ける可能性があることは、カジュアルな読者には明白に思えるかもしれませんが、これらのサービスに頻繁にアクセスする人の典型的なプロファイルは若い男性であり、彼らは影響を受けやすく、他の誰もがすでにそれを行っている志を同じくする人々のオンラインコミュニティに参加している。
NCAが見出したこれらの調査結果は、疑わしい容疑者へのノック・アンドトーク・インタビューを通じてもたらされたもので、これら容疑者の
サイバー犯罪に関与している、またはその周辺で活動している人々の大多数は、コンピューターゲームへの関心を通じて関与したことを
これら犯罪者の大部分は、ゲーム感覚で不正、詐欺的に利用する
NCAは、訪問した容疑者たちが個人が好奇心、挑戦を克服すること、または仲間のより大きなグループに自分を証明することを含む、主要な動機のほんの一部を心に留めていることを学んだ。同報告書によると、典型的な犯罪者は、捕まる危険性が低いと認識されていることや、一般的に犯罪が被害者のない犯罪であったとの認識など、悪条件の完全な嵐に直面していた。
また、
コックス氏は、
曲線の平坦化
ケンブリッジ大学サイバー犯罪センターの所長である
昨年、クレイトンとケンブリッジの研究者たちは、法執行機関の介入(
同氏は、「我々のデータは、その広告キャンペーンを実行することにより、
クレイトン氏は、「問題の一部は、多くのブーター
悪魔になるなDON’T BE EVIL)
一方、
数週間前、
ケンブリッジ大学のクレイトン氏は、そのような広告の普及について彼が
クレイトン氏は、
グーグルは
Googleからはクレブス氏宛てに書面で以下の通り回答があった。「当社のプラットフォーム上のユーザーを保護するために設計された厳格な広告ポリシーがある。ユーザーを利用したりユーザーに危害を加えたりするように見えるサービスを含め、不正行為を可能にする広告は禁止されている。広告ポリシーに違反する広告を見つけた場合は、削除措置を講じており、この場合、広告はすぐに削除された。」
Googleは、この点に関する施行の取り組みを詳しく説明している最近のブログ投稿で指摘し、同じ理由で、
上の写真の広告は、私が
*************************************************************
(注 DDoS-for-hire(
(注 サイバーセキュリテイソフトウェア・サービス会社である
(注 リモートアクセスを可能とするトロイの木馬(
RAT の詳細
攻撃者にとって
RAT にはさまざまなバリエーションがあります。多様な攻撃シナリオで使用できる一般的なものから、特定の標的に合わせて高度にカスタマイズされたものまで、幅広く存在しています。決まったプロキシを使用して攻撃者の所在を隠す
(注 Cyber Security Challenge UKに同社の
「 Security Challenge
UK Ltdは、英国のサイバーセキュリティスキルのギャップを埋めるために
Cyber Security Challenge UKの使命は、あらゆる年齢のサイバーセキュリティの才能を持つ人々を十分に特定し、刺激を受け、トレーニング方法を見つけ、英国の経済の繁栄、国家安全保障、選ばれた生き方等を効率的に保護するために必要な仕事に就けるようにすることである。
同社は政府、民間部門、学界からの支援を受けて運営されており、国家安全上の理由や市民がデジタル手段を使用して安全に行動することを選択できるだけでなく、経済を支えるためにも、サイバーセキュリティの国家的重要性を認識している。そして、そのことが英国の将来の繁栄と成功に必要な市場の成長を可能にする。
Cyber Security
Challenge UKは、十分な数の有能な人々をサイバーセキュリティの専門職で学び、キャリアの機会に紹介するように設計されたユニークな活動プログラムである。」
【
(1)当社の任務
サイバーセキュリティ業界への人材の繁栄と包括的パイプラインを確保することであり、
我々は、サイバーへのキャリアパスを考慮していなかったかもしれない人々の参加を促すために、次の未開拓の才能のプールを特定する。
そのために、性別の多様性と神経多様性のイベントをサポートして、サイバーセキュリティ業界に適したスキルと多様な考え方を持つ人々の間で機会を促進するために、女の子専用のサイバーキャンプを開発した。私たちの「イマーシブスクールプログラム」、「オンラインゲーム」、「キャリアフェア」は、サイバーファースト、サイバーディスカバリー、サイバーセンチュリオンコンペティションなど、英国の他の教育プログラムへのエントリーポイントを提供する。我々は、特に社会経済的貧困の分野で、教育の早い段階で学生を対象としている。ただし、エントリーレベルの仕事、見習い、さらなる教育の機会にも焦点を当て、大学レベルまでネットワーキングとサイバー・トレーニングを奨励している。
(2)ENISAとの関連、協働活動
欧州サイバーセキュリティコンペティション2020(ECSC)は、英国の新興サイバースペシャリスト(
EUのサイバーセキュリティを担当する
(注法執行機関で使う場合は、ノック・アンド・トークとは、
*******************************************************************
Copyright © 2006-2020 福田平冶
(注 DDoS-for-hire(
(注 サイバーセキュリテイソフトウェア・サービス会社である
(注 リモートアクセスを可能とするトロイの木馬(
RAT の詳細
攻撃者にとって
RAT にはさまざまなバリエーションがあります。多様な攻撃シナリオで使用できる一般的なものから、特定の標的に合わせて高度にカスタマイズされたものまで、幅広く存在しています。決まったプロキシを使用して攻撃者の所在を隠す
また同時にクレブス氏は、数週間
前、
NCAは、コンピューター犯罪を可能にするサービス、特にトロイの木馬プログラムや(注をウェブで検索する若者を対象としたオンライン広告を掲載しています。
今回の広告キャンペーンは、
たとえば、
コメント
コメントを投稿