40Picks
Pick に失敗しました

選択しているユーザー
アメリカの“ホワイトハッカー”について特集したことがあります。かつて世界で最も危険と言われていたハッカー、ケビン・ミトニック氏への取材です。ハッカーの心理、種類、目的などが、彼の話からとてもよく分かりました。

https://www.tbs.co.jp/houtoku/plus/20110930_1_1.html

企業などがホワイトハッカーを雇い、攻撃してくる悪意あるブラックハッカーを逆にハッキングして対処するという手法です。これが10年前の話なので、今はもっと複雑に多様化していると思います。

日本もホワイトハッカーの育成に乗り出しています。夏休みなどの中高生向けイベントでは、とても優秀な生徒が集結します。印象深かったのは、ある関東の自治体の公式HPの脆弱性を見つけ出し、担当課へ通報した場面でした。

犯罪抑止、ネット倫理の観点からも、ホワイトハッカーの育成は大事だと思います。
人気 Picker
大手企業の海外子会社や海外支店、または、サプライチェーンを構成する小規模なサプライヤーがサイバー攻撃の標的となる例は以前より続いています。企業としてガバナンスが利かせやすい本社組織や資金力がある大手企業のセキュリティ対策が進むにつれ、海外子会社などが狙われる傾向がさらに強まっているようです。海外子会社の場合、それぞれの地域の法制度や商慣習などが日本と異なる場合には、日本の本社から指示されたセキュリティ管理策が馴染まない場合があるという研究もあります。
「ランサムウエア」を使ったサイバー攻撃を受けたと見られるのは、
・化学素材メーカーのADEKA
・三菱商事のアメリカの合弁会社「アムファインケミカル」
・計測機器メーカーのキーエンスのドイツの子会社
・医療機器メーカーのニプロのアメリカの子会社
犯罪グループが、ネット上の闇サイトに、盗んだものの一部とみられる従業員の個人情報や会社の製品などに関する機密情報を公開し、身代金を要求していると見られるそうです