大きな金融機関が15分以内にハッキングされる時代 電子メールのより多くの選択肢でのFacebookでのシェア、Twitterでのシェア、LinkedInでのシェア


The time a major financial institution was hacked in under 15 minutes
Share on Facebook Share on Twitter Share on LinkedIn Share via Email More Options 
By Brian Fung January 14 


Christopher B. Doggett is managing director of cybersecurity firm Kaspersky Lab North America. (Courtesy Kaspersky) 
Christopher B. Doggettはサイバーセキュリティ会社・北米カスペルスキーの社長だ(カスペルスキー提供) 

Online attacks against such prominent targets as Sony, Target and Home Depot have brought cybersecurity and digital privacy to the forefront of the national consciousness. But as the technologies we use grow more sophisticated, so will criminals' attempts to defeat them, according to Chris Doggett, North American managing director of Kaspersky Lab, a Moscow-based international information security firm. In an interview this month in Washington, Doggett said financial fraud and identity theft pose far more danger to Americans than shadowy hacking groups such as Lizard Squad, which has taken partial credit for breaching Sony's systems. He added that no network is ever completely secure — as one major Wall Street client found out when Doggett was working as a private security consultant. The following transcript has been edited for length and clarity. 

identity theft:なりすまし犯罪・個人情報の盗難
take credit for:自分がやったという

ソニー、ターゲット、ホームデポといった著名な標的へのオンライン攻撃は、サイバーセキュリティやデジタルプライバシーを国民意識の中心にもたらした。しかし、モスクワに拠点を置く国際的な情報セキュリティ会社であるカスペルスキーの北米社の社長Chris Doggettによれば、我々が利用する技術がより高機能になると共に、それらを困らせる犯罪者の攻撃も増えることになる。今月のワシントンでのインタビューで、Doggettは金融詐欺やなりすまし犯罪はソニーのシステムを破った一翼を担ったとされるLizard Squadといった正体のはっきりしないハッキンググループよりもずっと多くの危険をアメリカ人にもたらしていると述べた。Doggettは、彼が民間のセキュリティコンサルタントとして働いていた際にウォールストリートにある大顧客が気付いたように、完全に安全なネットワークなどないと付け加えた。次の原稿は紙面の関係と分かりやすくするために編集されている。 

Brian Fung: What are some of the big issues in cybersecurity now, and what do you see as the top priorities in 2015?
Chris Doggett: What we've seen is a major acceleration in cybercriminal operations, number one, and then secondarily in cyberespionage operations. Targeted attacks have been on the rise, and they're now a major part of the threat landscape. That's something that's been of a lot of interest to us in the security community and something we do a lot of research on. 

Brian Fung:現在のサイバーセキュリティにおける大きな問題はどういったことですか?2015年に最も大事なことは何だと考えていますか? 
Chris Doggett:我々が目にしているのは、サイバー犯罪活動の急加速です。これが1つ目。そして2つ目がサイバー諜報活動。標的型攻撃が増えてきており、現在、これらがサイバー上の脅威に関する主な状況です。これらがセキュリティ分野における我々の大きな関心事になっており、多くの調査を行っている事です。 

The common theme we see is that the actors in a lot of these operations, whether they're criminals or nation states, have continued to become more and more sophisticated and more and more elusive. So it's become harder and harder to uncover these operations, unless they're folks that want to get recognized. 

elusive: 捕まえにくい 


Brian Fung:Which do you see as the more pernicious threat, the Lizard Squad-type hacking groups or state-based actors? 
Chris Doggett:I think it was [computer security and privacy expert] Bruce Schneier who referred to the Lizard Squad guys as being kids playing politics. I think that's troublesome, and certainly in the case of Sony some of the information disclosures are damaging for sure. But I think the more concerning areas are more primarily based around financial fraud and theft. It's very clear that organized crime has started to really become a major player in the cyberthreat landscape, so most of these attacks that we see that are major thefts are very sophisticated and involve almost an ecosystem of different players. 

pernicious: 有害な/悪質な/致命的な 
play politics: 策をろうする 
for sure:確かに

Brian Fung:Lizard Squadタイプのハッキング集団と国家ベースの活動者のどちらがより致命的な脅威だと考えていますか? 
Chris Doggett:Lizard Squadの奴らを策を図る子供のようだと述べたのはBruce Schneier(コンピューターセキュリティと個人情報の専門家)だったと思います。それは厄介なことだし、ソニーの件では、一部の情報が公開されてしまったことは確かに損害をもたらすものだと思います。しかし、より懸念すべきなのは、まず金融詐欺・窃盗に関連するところだと思います。非常に明らかなのは、組織的犯罪はサイバー脅威に関する状況でまさに主要な問題になり始めています。それは、主要な窃盗事件であり、我々が目にしているこうした攻撃のほとんどは非常に高度で、異なるプレーヤーによる共存共栄のシステムのようなものを含んでいます。 

Brian Fung:Financial crime obviously has a very long history. What's new about the attacks we're seeing now against banks or other institutions? 
Chris Doggett:In this past year we saw just how deeply these guys can get into the systems. For example, there was a major operation that we saw in Eastern Europe, "Tyupkin," which involved ATM attacks. These guys were basically able to upload malware to ATMs and then send mules into this ATM network and have them walk up to a machine at a prescribed time and enter a code that would bring up a management console that would show them how much money was in each cassette in the ATM. And they could select to dump the cash out of that cassette right into their hands, and then they had to go make a drop. 

mule: 運び屋 
dump: 放出する 
drop: 隠し場所/受け渡し場所 

Brian Fung:当然ながら、金融犯罪には非常に長い歴史があります。現在、我々が目にしている銀行やその他の金融機関に対する攻撃では何が新しいのですか? 
Chris Doggett:この一年で、我々はこうした輩がいかに深くシステムに入り込むことができるかが分かりました。例えば、東ヨーロッパではATMへの攻撃を行った“Tyupkin”という大きな組織的活動がありました。つまり、奴らはATMにマルウエアをアップロードし、それからミュール(運び屋)をATMネットワークに送り込み、所定の時間にコンピューターに移動させ、コードを入力し、ATMのそれぞれのカセットに幾らあるのかを管理コンソールに出すことができたのです。そして、そのカセットから彼らの手元に現金を放出するように選択することができた。それから現金を受け取りにいったはずです。 



swingby_blog at 06:29コメント(0)トラックバック(0) 



  情報を記憶: 評価:  顔   星



海野 恵一



Swingby 最新イベント情報
海野塾のイベントはFacebookのTeamSwingbyを参照ください。 またスウィングバイは以下のところに引っ越しました。 スウィングバイ株式会社 〒108-0023 東京都港区芝浦4丁目2−22東京ベイビュウ803号 Tel: 080-9558-4352 Fax: 03-3452-6690 E-mail: clyde.unno@swingby.jp Facebook: https://www.facebook.com/clyde.unno 海野塾: https://www.facebook.com TeamSwingby

Recent Comments
  • 今日:
  • 累計:


社長ブログ ブログランキングへ