2016年07月28日 15時00分 公開
特集/連載

悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは脆弱性情報と引き換えに身代金を求める(1/2 ページ)

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。

[Peter Loshin,TechTarget]
Security intelligence and analyticsのWebサイト《クリックで拡大》

 あるセキュリティ研究者が、2015年に30社の企業に対して行われた一風変わった一連の活動を報告している。その活動は、機微なデータや個人のデータがクラウドのサーバに投稿され、その後、そのデータを入手した方法を教える対価として金銭を要求するメールが攻撃者から送られてくるというものだ。

 この一連のサイバー恐喝攻撃は、IBMのセキュリティ研究者が発見した。この研究者は、サイバー恐喝攻撃の流れが、組織のネットワークインフラや製品の欠陥や脆弱性を報告した研究者に企業が報酬を支払うバグ報奨金プログラムと似ていることから、この攻撃を「バグの領域侵害」と呼んでいる。

       1|2 次のページへ

ITmedia マーケティング新着記事

news133.jpg

アレン・マイナー氏×境真良氏 「日本企業的DX」の神髄とは何か
異色の大物対談で語られたDX(デジタルトランスフォーメーション)の核心とは何か。

news059.jpg

世界のCMOの62%が今後1年間マーケティング予算は削減か横ばいと回答――電通インターナショナル調査
電通インターナショナルが世界規模で実施した「CMO調査2020」の結果です。

news017.jpg

HubSpotとWeWork 世界の成長企業が新しい日常で実践するスマートな働き方
ニューノーマル時代に企業が成長し続けるためのヒント。