2016年07月28日 15時00分 UPDATE
特集/連載

脆弱性情報と引き換えに身代金を求める悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは (1/2)

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。

[Peter Loshin,TechTarget]
Security intelligence and analyticsのWebサイト《クリックで拡大》

 あるセキュリティ研究者が、2015年に30社の企業に対して行われた一風変わった一連の活動を報告している。その活動は、機微なデータや個人のデータがクラウドのサーバに投稿され、その後、そのデータを入手した方法を教える対価として金銭を要求するメールが攻撃者から送られてくるというものだ。

 この一連のサイバー恐喝攻撃は、IBMのセキュリティ研究者が発見した。この研究者は、サイバー恐喝攻撃の流れが、組織のネットワークインフラや製品の欠陥や脆弱性を報告した研究者に企業が報酬を支払うバグ報奨金プログラムと似ていることから、この攻撃を「バグの領域侵害」と呼んでいる。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news061.jpg

世界の広告費成長率、デジタルが2桁成長でテレビ超え――電通イージス・ネットワーク予測
電通イージス・ネットワークは、世界59カ国・地域から収集したデータに基づき、「世界の...

news050.jpg

ふくおかFG、ブロックチェーンを活用した地域ポイントプラットフォーム提供へ
ふくおかフィナンシャルグループ傘下のiBankマーケティングは、ブロックチェーン関連技術...

news043.jpg

Quora共同創業者兼CEOに聞く、知識共有コミュニティーのビジネスモデルに必要なたった1つのこと
日本国内でも本格的にサービスを展開し始めた「Quora」。知識共有コミュティーの未来とそ...