不正と攻撃のメカニズム
不正のメカニズム
不正のトライアングル理論では、人が不正行為を実行するに至るまでの3要素が提唱されている
機会
不正行為の実行が可能、または環境
全アクセス権限を持っている、など
動機
不正行為を行うための事情
借金があるとか、給料が不当に低いなど
正当化
不正行為を行うための良心の呵責を乗り越える理由の事
お金を盗むのではなく借りるだけ、みたいなやつ
状況的犯罪予防論
英国で提唱されている
- 物理的にやりにくい状況を作る
- やると見つかる状況を作る
- やっても割に合わない状況を作る
- その気にさせない状況を作る
- 言い訳を許さない状況を作る
犯罪を生じさせる日常的な状況に注目し、日常活動理論というものがある
割れた窓みたいな軽微な不正や犯罪を放置する事でより大きな問題に繋がるという割れ窓理論もある
攻撃者の種類
スクリプトキディ
自分には技術はないが、公開されているクラッキングツールを使うやつ
ボットハーダー
ボットを統制してサイバー攻撃をするやつ
内部関係者
従業員や業務委託先の社員とか
愉快犯
意地が悪いやつ
詐欺犯
フィッシングとか偽サイトつくって個人情報を奪う詐欺をするやつ
故意犯
意図して犯罪するやつ。
過失犯もある。
攻撃の動機
攻撃の動機もいろいろある
金銭奪取
金を奪い取る。
個人情報など金銭に繋がる情報を得る事も含む
ハクティビズム
ハッカーの思想の事らしい
政治的や社会的思想に基づきハッキングするらしい
ウィキリークスとかアノニマスとか
サイバーテロリズム
人に危害を加えたり社会機能に打撃を与えるためにやるもの
サイバーキルチェーン
攻撃の段階を7つに分類し、攻撃者の意図や行動を理解する
偵察
ネットで組織や人物を調査し、情報を取得する
武器化
エクスプロイトやマルウェアを作成
デリバリ
なりすましメールを送ったりする
エクスプロイト
ユーザにマルウェアを実行させる
インストール
エクスプロイトの成功により、PCが感染する
C&C
マルウェアとC&Cサーバを通信させて感染PCを遠隔操作する
ここで感染拡大させたり、内部情報を探索したりする
目的の実行
見つけた内部情報を持ち出す