2016年07月28日 15時00分 公開
特集/連載

悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは脆弱性情報と引き換えに身代金を求める(1/2 ページ)

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。

[Peter Loshin,TechTarget]
Security intelligence and analyticsのWebサイト《クリックで拡大》

 あるセキュリティ研究者が、2015年に30社の企業に対して行われた一風変わった一連の活動を報告している。その活動は、機微なデータや個人のデータがクラウドのサーバに投稿され、その後、そのデータを入手した方法を教える対価として金銭を要求するメールが攻撃者から送られてくるというものだ。

 この一連のサイバー恐喝攻撃は、IBMのセキュリティ研究者が発見した。この研究者は、サイバー恐喝攻撃の流れが、組織のネットワークインフラや製品の欠陥や脆弱性を報告した研究者に企業が報酬を支払うバグ報奨金プログラムと似ていることから、この攻撃を「バグの領域侵害」と呼んでいる。

       1|2 次のページへ

ITmedia マーケティング新着記事

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...