2016年04月30日
大きな金融機関が15分以内にハッキングされる時代 電子メールのより多くの選択肢でのFacebookでのシェア、Twitterでのシェア、LinkedInでのシェア
これはワシントンポストだ。
The time a major financial institution was hacked in under 15 minutes
Share on Facebook Share on Twitter Share on LinkedIn Share via Email More Options
By Brian Fung January 14
大きな金融機関が15分以内にハッキングされる時代
電子メールのより多くの選択肢でのFacebookでのシェア、Twitterでのシェア、LinkedInでのシェア

Christopher B. Doggett is managing director of cybersecurity firm Kaspersky Lab North America. (Courtesy Kaspersky)
Christopher B. Doggettはサイバーセキュリティ会社・北米カスペルスキーの社長だ(カスペルスキー提供)
Online attacks against such prominent targets as Sony, Target and Home Depot have brought cybersecurity and digital privacy to the forefront of the national consciousness. But as the technologies we use grow more sophisticated, so will criminals' attempts to defeat them, according to Chris Doggett, North American managing director of Kaspersky Lab, a Moscow-based international information security firm. In an interview this month in Washington, Doggett said financial fraud and identity theft pose far more danger to Americans than shadowy hacking groups such as Lizard Squad, which has taken partial credit for breaching Sony's systems. He added that no network is ever completely secure — as one major Wall Street client found out when Doggett was working as a private security consultant. The following transcript has been edited for length and clarity.
identity theft:なりすまし犯罪・個人情報の盗難
take credit for:自分がやったという
ソニー、ターゲット、ホームデポといった著名な標的へのオンライン攻撃は、サイバーセキュリティやデジタルプライバシーを国民意識の中心にもたらした。しかし、モスクワに拠点を置く国際的な情報セキュリティ会社であるカスペルスキーの北米社の社長Chris Doggettによれば、我々が利用する技術がより高機能になると共に、それらを困らせる犯罪者の攻撃も増えることになる。今月のワシントンでのインタビューで、Doggettは金融詐欺やなりすまし犯罪はソニーのシステムを破った一翼を担ったとされるLizard Squadといった正体のはっきりしないハッキンググループよりもずっと多くの危険をアメリカ人にもたらしていると述べた。Doggettは、彼が民間のセキュリティコンサルタントとして働いていた際にウォールストリートにある大顧客が気付いたように、完全に安全なネットワークなどないと付け加えた。次の原稿は紙面の関係と分かりやすくするために編集されている。
Brian Fung: What are some of the big issues in cybersecurity now, and what do you see as the top priorities in 2015?
Chris Doggett: What we've seen is a major acceleration in cybercriminal operations, number one, and then secondarily in cyberespionage operations. Targeted attacks have been on the rise, and they're now a major part of the threat landscape. That's something that's been of a lot of interest to us in the security community and something we do a lot of research on.
Brian Fung:現在のサイバーセキュリティにおける大きな問題はどういったことですか?2015年に最も大事なことは何だと考えていますか?
Chris Doggett:我々が目にしているのは、サイバー犯罪活動の急加速です。これが1つ目。そして2つ目がサイバー諜報活動。標的型攻撃が増えてきており、現在、これらがサイバー上の脅威に関する主な状況です。これらがセキュリティ分野における我々の大きな関心事になっており、多くの調査を行っている事です。
The common theme we see is that the actors in a lot of these operations, whether they're criminals or nation states, have continued to become more and more sophisticated and more and more elusive. So it's become harder and harder to uncover these operations, unless they're folks that want to get recognized.
elusive: 捕まえにくい
我々が考えている共通のテーマは、犯罪者にしろ国家にしろ、これらの多くの活動における主体者は益々高度になり続けており、益々捕まえにくくなっているという事です。そのため、彼らが気付かれたいと思う人達でない限り、こうした活動を発見するのは益々難しくなっています。
Brian Fung:Which do you see as the more pernicious threat, the Lizard Squad-type hacking groups or state-based actors?
Chris Doggett:I think it was [computer security and privacy expert] Bruce Schneier who referred to the Lizard Squad guys as being kids playing politics. I think that's troublesome, and certainly in the case of Sony some of the information disclosures are damaging for sure. But I think the more concerning areas are more primarily based around financial fraud and theft. It's very clear that organized crime has started to really become a major player in the cyberthreat landscape, so most of these attacks that we see that are major thefts are very sophisticated and involve almost an ecosystem of different players.
pernicious: 有害な/悪質な/致命的な
play politics: 策をろうする
for sure:確かに
Brian Fung:Lizard Squadタイプのハッキング集団と国家ベースの活動者のどちらがより致命的な脅威だと考えていますか?
Chris Doggett:Lizard Squadの奴らを策を図る子供のようだと述べたのはBruce Schneier(コンピューターセキュリティと個人情報の専門家)だったと思います。それは厄介なことだし、ソニーの件では、一部の情報が公開されてしまったことは確かに損害をもたらすものだと思います。しかし、より懸念すべきなのは、まず金融詐欺・窃盗に関連するところだと思います。非常に明らかなのは、組織的犯罪はサイバー脅威に関する状況でまさに主要な問題になり始めています。それは、主要な窃盗事件であり、我々が目にしているこうした攻撃のほとんどは非常に高度で、異なるプレーヤーによる共存共栄のシステムのようなものを含んでいます。
Brian Fung:Financial crime obviously has a very long history. What's new about the attacks we're seeing now against banks or other institutions?
Chris Doggett:In this past year we saw just how deeply these guys can get into the systems. For example, there was a major operation that we saw in Eastern Europe, "Tyupkin," which involved ATM attacks. These guys were basically able to upload malware to ATMs and then send mules into this ATM network and have them walk up to a machine at a prescribed time and enter a code that would bring up a management console that would show them how much money was in each cassette in the ATM. And they could select to dump the cash out of that cassette right into their hands, and then they had to go make a drop.
mule: 運び屋
dump: 放出する
drop: 隠し場所/受け渡し場所
Brian Fung:当然ながら、金融犯罪には非常に長い歴史があります。現在、我々が目にしている銀行やその他の金融機関に対する攻撃では何が新しいのですか?
Chris Doggett:この一年で、我々はこうした輩がいかに深くシステムに入り込むことができるかが分かりました。例えば、東ヨーロッパではATMへの攻撃を行った“Tyupkin”という大きな組織的活動がありました。つまり、奴らはATMにマルウエアをアップロードし、それからミュール(運び屋)をATMネットワークに送り込み、所定の時間にコンピューターに移動させ、コードを入力し、ATMのそれぞれのカセットに幾らあるのかを管理コンソールに出すことができたのです。そして、そのカセットから彼らの手元に現金を放出するように選択することができた。それから現金を受け取りにいったはずです。
土曜日。今日はこれまで。サイバーテロは海野塾で、先日扱ったが、今回はサイバーセキュリティだ。これも今現在すでに大きな問題になっている。ここで述べているマルウェアの話はイスラエルとアメリカが開発したStaxnetと同じだ。目標のシステムに侵入して、システム信号をコントロールボックスを経由して、物理的アクションを起こさせる。構築するためには時間がかかるのだが、それを破壊するのは瞬時にできてしまう。しかもそうしたことが、複数同時に何箇所でも可能だということだ。今後、こうしたマルウェアがいつどこで何をするのか全くわからない。恐ろしいことだ。どこにでもコンピューターの時代が来る。そうなると一兆個のそうしたシステムが稼働することになるともうコントロールのしようがないだろう。
昨日は1日本を書いていた。12時間は書いたが、資料を読んでいたという方が正しい。5ページしか書かなかったからだ。連休という認識があるので、急いでいない。正月の時もそうだったが、資料を読んでばかりいて、実質ほとんど書かなかった。前回の5冊目を書いたのは2月になってからだった。今回もそうかもしれない。実際に本格的に書き出すのは今回の知識が頭に入ってからだから7月頃かもしれない。今日は海野塾だ。いつもそうだが、この日は朝早く目が覚める。ではまた明日。
The time a major financial institution was hacked in under 15 minutes
Share on Facebook Share on Twitter Share on LinkedIn Share via Email More Options
By Brian Fung January 14
大きな金融機関が15分以内にハッキングされる時代
電子メールのより多くの選択肢でのFacebookでのシェア、Twitterでのシェア、LinkedInでのシェア

Christopher B. Doggett is managing director of cybersecurity firm Kaspersky Lab North America. (Courtesy Kaspersky)
Christopher B. Doggettはサイバーセキュリティ会社・北米カスペルスキーの社長だ(カスペルスキー提供)
Online attacks against such prominent targets as Sony, Target and Home Depot have brought cybersecurity and digital privacy to the forefront of the national consciousness. But as the technologies we use grow more sophisticated, so will criminals' attempts to defeat them, according to Chris Doggett, North American managing director of Kaspersky Lab, a Moscow-based international information security firm. In an interview this month in Washington, Doggett said financial fraud and identity theft pose far more danger to Americans than shadowy hacking groups such as Lizard Squad, which has taken partial credit for breaching Sony's systems. He added that no network is ever completely secure — as one major Wall Street client found out when Doggett was working as a private security consultant. The following transcript has been edited for length and clarity.
identity theft:なりすまし犯罪・個人情報の盗難
take credit for:自分がやったという
ソニー、ターゲット、ホームデポといった著名な標的へのオンライン攻撃は、サイバーセキュリティやデジタルプライバシーを国民意識の中心にもたらした。しかし、モスクワに拠点を置く国際的な情報セキュリティ会社であるカスペルスキーの北米社の社長Chris Doggettによれば、我々が利用する技術がより高機能になると共に、それらを困らせる犯罪者の攻撃も増えることになる。今月のワシントンでのインタビューで、Doggettは金融詐欺やなりすまし犯罪はソニーのシステムを破った一翼を担ったとされるLizard Squadといった正体のはっきりしないハッキンググループよりもずっと多くの危険をアメリカ人にもたらしていると述べた。Doggettは、彼が民間のセキュリティコンサルタントとして働いていた際にウォールストリートにある大顧客が気付いたように、完全に安全なネットワークなどないと付け加えた。次の原稿は紙面の関係と分かりやすくするために編集されている。
Brian Fung: What are some of the big issues in cybersecurity now, and what do you see as the top priorities in 2015?
Chris Doggett: What we've seen is a major acceleration in cybercriminal operations, number one, and then secondarily in cyberespionage operations. Targeted attacks have been on the rise, and they're now a major part of the threat landscape. That's something that's been of a lot of interest to us in the security community and something we do a lot of research on.
Brian Fung:現在のサイバーセキュリティにおける大きな問題はどういったことですか?2015年に最も大事なことは何だと考えていますか?
Chris Doggett:我々が目にしているのは、サイバー犯罪活動の急加速です。これが1つ目。そして2つ目がサイバー諜報活動。標的型攻撃が増えてきており、現在、これらがサイバー上の脅威に関する主な状況です。これらがセキュリティ分野における我々の大きな関心事になっており、多くの調査を行っている事です。
The common theme we see is that the actors in a lot of these operations, whether they're criminals or nation states, have continued to become more and more sophisticated and more and more elusive. So it's become harder and harder to uncover these operations, unless they're folks that want to get recognized.
elusive: 捕まえにくい
我々が考えている共通のテーマは、犯罪者にしろ国家にしろ、これらの多くの活動における主体者は益々高度になり続けており、益々捕まえにくくなっているという事です。そのため、彼らが気付かれたいと思う人達でない限り、こうした活動を発見するのは益々難しくなっています。
Brian Fung:Which do you see as the more pernicious threat, the Lizard Squad-type hacking groups or state-based actors?
Chris Doggett:I think it was [computer security and privacy expert] Bruce Schneier who referred to the Lizard Squad guys as being kids playing politics. I think that's troublesome, and certainly in the case of Sony some of the information disclosures are damaging for sure. But I think the more concerning areas are more primarily based around financial fraud and theft. It's very clear that organized crime has started to really become a major player in the cyberthreat landscape, so most of these attacks that we see that are major thefts are very sophisticated and involve almost an ecosystem of different players.
pernicious: 有害な/悪質な/致命的な
play politics: 策をろうする
for sure:確かに
Brian Fung:Lizard Squadタイプのハッキング集団と国家ベースの活動者のどちらがより致命的な脅威だと考えていますか?
Chris Doggett:Lizard Squadの奴らを策を図る子供のようだと述べたのはBruce Schneier(コンピューターセキュリティと個人情報の専門家)だったと思います。それは厄介なことだし、ソニーの件では、一部の情報が公開されてしまったことは確かに損害をもたらすものだと思います。しかし、より懸念すべきなのは、まず金融詐欺・窃盗に関連するところだと思います。非常に明らかなのは、組織的犯罪はサイバー脅威に関する状況でまさに主要な問題になり始めています。それは、主要な窃盗事件であり、我々が目にしているこうした攻撃のほとんどは非常に高度で、異なるプレーヤーによる共存共栄のシステムのようなものを含んでいます。
Brian Fung:Financial crime obviously has a very long history. What's new about the attacks we're seeing now against banks or other institutions?
Chris Doggett:In this past year we saw just how deeply these guys can get into the systems. For example, there was a major operation that we saw in Eastern Europe, "Tyupkin," which involved ATM attacks. These guys were basically able to upload malware to ATMs and then send mules into this ATM network and have them walk up to a machine at a prescribed time and enter a code that would bring up a management console that would show them how much money was in each cassette in the ATM. And they could select to dump the cash out of that cassette right into their hands, and then they had to go make a drop.
mule: 運び屋
dump: 放出する
drop: 隠し場所/受け渡し場所
Brian Fung:当然ながら、金融犯罪には非常に長い歴史があります。現在、我々が目にしている銀行やその他の金融機関に対する攻撃では何が新しいのですか?
Chris Doggett:この一年で、我々はこうした輩がいかに深くシステムに入り込むことができるかが分かりました。例えば、東ヨーロッパではATMへの攻撃を行った“Tyupkin”という大きな組織的活動がありました。つまり、奴らはATMにマルウエアをアップロードし、それからミュール(運び屋)をATMネットワークに送り込み、所定の時間にコンピューターに移動させ、コードを入力し、ATMのそれぞれのカセットに幾らあるのかを管理コンソールに出すことができたのです。そして、そのカセットから彼らの手元に現金を放出するように選択することができた。それから現金を受け取りにいったはずです。
土曜日。今日はこれまで。サイバーテロは海野塾で、先日扱ったが、今回はサイバーセキュリティだ。これも今現在すでに大きな問題になっている。ここで述べているマルウェアの話はイスラエルとアメリカが開発したStaxnetと同じだ。目標のシステムに侵入して、システム信号をコントロールボックスを経由して、物理的アクションを起こさせる。構築するためには時間がかかるのだが、それを破壊するのは瞬時にできてしまう。しかもそうしたことが、複数同時に何箇所でも可能だということだ。今後、こうしたマルウェアがいつどこで何をするのか全くわからない。恐ろしいことだ。どこにでもコンピューターの時代が来る。そうなると一兆個のそうしたシステムが稼働することになるともうコントロールのしようがないだろう。
昨日は1日本を書いていた。12時間は書いたが、資料を読んでいたという方が正しい。5ページしか書かなかったからだ。連休という認識があるので、急いでいない。正月の時もそうだったが、資料を読んでばかりいて、実質ほとんど書かなかった。前回の5冊目を書いたのは2月になってからだった。今回もそうかもしれない。実際に本格的に書き出すのは今回の知識が頭に入ってからだから7月頃かもしれない。今日は海野塾だ。いつもそうだが、この日は朝早く目が覚める。ではまた明日。