システムを提供する上で、気をつけてもすべて防ぐことが難しいシステムの脆弱性。
攻撃者の手法を学んでおくことで、どのような防御をしなければいけないかを考えるために知識を得ようと思いまして「サイバーアンダーグラウンド/ネットの闇に巣喰う人々」を読みました。
ネット犯罪組織の闇
結論から言うと本書には私が知りたいと思っていたIT技術を使ったハッキング方法は記載されておりませんでした。
本書はネット世界で起きている様々な犯罪行為(法に触れない行為もあります)について、実行者や関係者の証言に基づく記録でした。
ネット世界に隠されていますが、ソーシャル・エンジニアリングを駆使して人の弱いところを巧妙についてくる手法がほとんどでした。
当然、ハッキングするにはIT技術も使われているのですが、大部分はダークネットにアクセスしてその手法を簡易に手に入れてしまった若者の承認欲求をみたすための行為が増えてきていることを本書を読んで知りました。
技術発展により、誕生したインターネットバンキングサービス。
インターネットを利用した決済サービスを使って他人のお金をだまし取る行為を組織的に行っていることも、なんとなくわかっていましたが組織構造が巧妙で、この組織の考え方は参考にできる部分もあると別の面で関心もしましたが、トップにたどり着くのが難しい構造は本当によく考えられたものです。
大規模システム開発の闇
システムを提供するサイドから考えると、怖くなったことがあります。
それは大規模システムを開発する際には様々な関係者が関わる際に、産業スパイが入り込む可能性についてです。
このリスクについてはこれまで考えもしなかった点であり、これを防ぐのは難しいと数分思考が停止してしまいました。自社の要員だけで固めてシステム開発したとしても、外部パッケージを使った際にすでに何かしらの仕込みがあることも考えられます。
というか、自社の要員も問題ないとは言えないのです。
これについての対策は今もって見いだせていません。
そして、そのような状況で作られた大規模インターネットサービスを利用することの危うさも、以前から少し考えてはいたもののネットを飛び交う情報で外に知られたくない情報があるのであれば使うべきではないと再考しました。
たとえば、新型コロナウィルス対策としてテレワークを支えているWeb会議サービスのZoom。
緊急事態宣言が出された当初、Zoomの脆弱性を指摘する事項の中には中国のサーバを経由しているという点があげられておりました。
つまりこれはZoomで会議した内容が中国政府に筒抜けになっていた可能性があることを示唆しています。
現在では、Zoomで指摘された脆弱性は修正されているということですが、いくつかの中継サーバを経由して結局中国政府に情報が流れている可能性も捨てきれません。
これはZoomに限った話ではないのです。
巧妙にデータ伝送の経路を隠された場合にはトレースすることが難しくなりますし、どこかでパケットキャプチャをされている可能性も捨てきれません。
絶対安全という状況をつくるのはネットにデータが流れた時点で無理と考えた方が良いでしょう。
本当に外部にもらしたくない情報はネットで交換してはいけないのです。
まとめ
私としては普段の生活における情報が漏れたところで、正直気になりませんのでネットサービスは便利ですから普通に利用します。
しかし、その危険性を認知しておき、何かが起きるかもと考えておけることと、何も知らずに被害に合うのでは、被害に合ったときの対応に差が出ます。
そういった意味で本書を読んで良かったと思います。
次回は少し技術的な攻撃手法に触れた本も読んでおきたいと思います。