カスペルスキーのCEO「サイバー攻撃のプロはITスキルが高く勉強熱心」
日経産業新聞(6/30)にロシアのセキュリティ企業「カスペルスキー」のCEOのインタビューがのっていたのでメモ。
・「逮捕されたサイバー犯罪者を分析すると、多くは20-40代男性でソフトウェアエンジニアのプロ。言語は中国語かスペイン系ポルトガル語」
・「国家機密を盗もうとするサイバースパイにさらされていない国はない」
・「日本のオンラインバンクのログイン情報や企業データは狙われている」
・「自動翻訳の精度が上がり、日本語という言語の壁はすでに高くない」
・「サイバー攻撃に無自覚に関わっているエンジニアも多い、単なるデジタルデータの解析を請け負っただけなど」
・「プロは勉強熱心、OSやアプリ関連の最新スキルの勉強はもちろん、人間心理を操作するソーシャルエンジニアリングの腕も磨いている」
・「南米のマフィアが技術者を雇って港湾システムをハック、ドラッグの積み荷を安全なものとして輸送しようとした」
なかなか怖いね、日本にWEBサービスとかブログってたくさんあるけど、ひとつの企業のセキュリティが突破されてしまうと、同じID(メアド)・PASSワードをつかっている人も多く、被害が拡散してしまう。
ニコニコ動画とかLINEもその手口でやられてしまったニュースもたしかでていたけど、自社でセキュリティきっちりやっていても、この感染パターンはどうしようもなくてきつい。
LINEの「なりすまし」の画像を見ていても、明らかに日本人じゃない人らの犯行だとおもうけど、前田敦子から「いまAKBの講演おわったよ」って出会い系のメールがくる詐欺で数十億円の被害がでるような平和な日本なので、被害者はけっこうでてしまうんだろうなあ。
ID・PASSっていう仕組みがもろすぎるとおもうので、指紋とか声紋とかIPアドレスとかその辺の複合認証で、ログインできるようにならないかね。
画像:https://twitter.com/d0nburak0/status/483203050723495936/photo/1