2020/06/27

サイバー攻撃 ネット世界の裏側で起きていること

 【書 名】サイバー攻撃 ネット世界の裏側で起きていること
 【著 者】中島明日香
 【発行所】講談社ブルバックス
 【発行日】2018/01/20
 【ISBN 】978-4-06-502045-6
 【価 格】1000円


■Morris Worm(1988)
マルウェアはMalicious software(悪意のあるソフトウェア)で、Morris Wormが出現したのはARPANETの時代。脆弱性を使ってARPANETの10%に侵入したと言われています。これを契機にCERT/CCがカーネギーメロン大学に生まれます。


■Blaster(2003)
Windowsに存在したバッファーオーバーフローの脆弱性をついて800万台以上のコンピュータに感染します。


■クロスサイトスクリプティング
IPAの報告では半数以上がクロスサイトスクリプティング攻撃でした。脆弱性があると<script>alert(document.cookie)</script>というJavaScriptを入力するとCookieを引きdして成りすますことができます。


■SQLインジェクション
ユーザ名に「admin」パスワードに「'OR`A`=`A`」といれると全て成り立つのでパスワードパスとなります。


■バウンティハンター
アメリカには逮捕した被疑者の保釈金を立て替える保証業者がいます。被疑者が裁判を受ければ裁判所から保釈金が返されますがなかには逃げるやつがいます。これを捕まえるのがバウンティハンター(賞金稼ぎ)です。セキュリティの世界にも同じように脆弱性報奨金制度があります。始まりは1995年のネットスケープ社でロゴ入りマグカップとTシャツを贈呈していました。


脆弱性情報を買い取るなかにはIPSメーカーもいます。競合に対して差別化できます。iOSの脆弱性をつく攻撃コードの買い取り価格は150万ドルになります。


■Stuxnet
イランにある核施設をターゲットにし、最初はUSBメモリーから拡がるようになっていました。Windowsがもつ5件の脆弱性をつき4件が未知でした。またドイツのシーメンス社が提供する制御ソフトを感染させるようになっており、このソフトはPLCによく使われていました。


■Cyber Grand Challenge
2016年Mayhemが優勝し、優勝賞金は約2億円。人間を介さない全自動サイバー攻撃戦いです。脆弱性の発見から攻撃コードの作成まで全自動で行います。

| | コメント (0)

2016/12/16

闇ウェブ

 【書 名】闇ウェブ
 【著 者】セキュリティ集団スプラウト
 【発行所】文春新書
 【発行日】2016/07/20
 【ISBN 】978-4-16-661086-0
 【価 格】780円

世界中には10億388万ほどのサイトがあり、検索することができます。これが見ることができるサーフェースウェブ。インターネットには見ることができないディープウェブがあり、サーフェースウェブはウェブ全体の1%ほどになります。ということは99%がディープウェブということになります。闇のサイトというとアングライメージがありますが、反政府運動をしていたり独裁国で秘密裏に連絡をとるあわないといけないといった必要性もあります。個人情報はいくらで売買されているのかなど、闇ウェブの実態について書かれた一冊です。

| | コメント (0) | トラックバック (0)

2010/01/08

ウェブ時代の暗号

 【書 名】ウェブ時代の暗号
 【著 者】熊谷 直樹
 【発行所】ちくま新書
 【発行日】2007/12/10
 【ISBN 】978-4-480-06402-8
 【価 格】700円

ネットショップで買物をする時、住所やカード番号のやり取りはSSLを使って暗号化されています。暗号とは何か、公開鍵暗号や秘密鍵暗号などが、どんなアルゴリズムで構築されているのか解説されています。概説だけの本が多いのですが、実際のやり方まで書かれているのがすごいですね。

| | コメント (0) | トラックバック (0)

2008/11/30

ブラック・チェンバー

 【書 名】ブラック・チェンバー
 【著 者】H・O・ヤードレー
 【発行所】荒地出版社
 【発行日】1999/1/30
 【ISBN 】4-7521-0107-6
 【価 格】2500円

ハーバート・O・ヤードレーという人物をご存知ですか。

第一次世界大戦時に陸軍省所轄のMI-8暗号局(通称:ブラック・チェンバー)を設立し、暗号解読で活躍していた人物です。ブラック・チェンバーというのは「闇の会議所」という意味です。

このブラック・チェンバーですが、国務省からの拠出金を打ち切られてしまいます。当時はフーバー大統領の時代で、国務長官のヘンリー・L・スティムソンが外交文章を盗み見てはいけないとブラックチェンバーを閉鎖してしまいました。

理由は「紳士は互いの信書は読まないものである」と政治の世界ではなんとも牧歌的な理由です。

ハーバートは第一次世界大戦で活躍したことを評価せずブラック・チェンバーを閉鎖されたことに憤慨し、他の国はやっているのにアメリカだけ暗号解読を止めるとは何事だ!、と執筆したのが「ブラックチェンバー 米国はいかにして外交暗号を盗んだか」という本です。

本の中にはブラック・チェンバーの内幕や、ドイツの隠しインク、美貌のスパイなど暗号の裏話が満載で、いわゆる暴露本です。
アメリカでは発表と同時にベストセラーになり、日本でも緊急翻訳されました。なんせ海軍軍縮会議の手の打ちがアメリカに全部漏れていて、手玉にとられたことが暴露されてしまいました。またアメリカ国民はこの本で、暗号解読秘密組織ブラック・チェンバーの存在を初めて知ることになります。


| | コメント (0) | トラックバック (0)