悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは：脆弱性情報と引き換えに身代金を求める（1/2 ページ）

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱（ぜいじゃく）性を悪用して、企業を“助ける”ことを目的にしているという。

[Peter Loshin，TechTarget]

Security intelligence and analyticsのWebサイト《クリックで拡大》

　あるセキュリティ研究者が、2015年に30社の企業に対して行われた一風変わった一連の活動を報告している。その活動は、機微なデータや個人のデータがクラウドのサーバに投稿され、その後、そのデータを入手した方法を教える対価として金銭を要求するメールが攻撃者から送られてくるというものだ。

　この一連のサイバー恐喝攻撃は、IBMのセキュリティ研究者が発見した。この研究者は、サイバー恐喝攻撃の流れが、組織のネットワークインフラや製品の欠陥や脆弱性を報告した研究者に企業が報酬を支払うバグ報奨金プログラムと似ていることから、この攻撃を「バグの領域侵害」と呼んでいる。

併せて読みたいお勧めの記事

ランサムウェアへの対処法

• 専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか？」
• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 「身代金ウイルス対策」はお金と時間のムダ？　セキュリティ専門家から懐疑的な声
• ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道

今更聞けない、サイバーセキュリティ保険

• 今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか？
• 「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い