2016年07月28日 15時00分 UPDATE
特集/連載

脆弱性情報と引き換えに身代金を求める悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは (1/2)

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。

[Peter Loshin,TechTarget]
Security intelligence and analyticsのWebサイト《クリックで拡大》

 あるセキュリティ研究者が、2015年に30社の企業に対して行われた一風変わった一連の活動を報告している。その活動は、機微なデータや個人のデータがクラウドのサーバに投稿され、その後、そのデータを入手した方法を教える対価として金銭を要求するメールが攻撃者から送られてくるというものだ。

 この一連のサイバー恐喝攻撃は、IBMのセキュリティ研究者が発見した。この研究者は、サイバー恐喝攻撃の流れが、組織のネットワークインフラや製品の欠陥や脆弱性を報告した研究者に企業が報酬を支払うバグ報奨金プログラムと似ていることから、この攻撃を「バグの領域侵害」と呼んでいる。

       1|2 次のページへ

ITmedia マーケティング新着記事

news149.jpg

スマートスピーカーのスキル開発、今すぐ取り組むために押さえておくべきこと
スマートスピーカーで何ができるのか。これからのマーケターが押さえておくべきポイント...

news028.jpg

日本の広告主は変われたか? アドベリフィケーションに関する意識調査2018――Momentum
Momentumは「アドベリフィケーションに関する意識調査2018」の結果を公表しました。

news094.jpg

LIFULLがAI導入の成果を報告、DMP施策でCVRが最大330%に
LIFULLは、2017年10月に導入したAppierのAI搭載データサイエンスプラットフォーム「AIXON...