TOPセキュリティ > クリック詐欺が企業のCIOにも関係する理由(前)

セキュリティ

クリック詐欺が企業のCIOにも関係する理由(前)

2016/07/20

Paul Rubens CIO

 古代中国の軍事戦略書「兵法」には、戦いで優位に立ちたければ敵を知る必要がある、との教えがある。戦場のみならず、ネットワークの乗っ取りを虎視眈々と狙っているハッカーと戦ううえでも、これは有効な教えだ。

 だが、ハッカーという敵を知るためには、ハッカーが抱いている動機を理解する必要がある。そして、その動機は意外なものであることが多い。そう指摘するのは、セキュリティ専門家のDan Kaminsky氏だ。Kaminsky氏は2008年、インターネットのDNS(ドメインネームシステム)のプロトコルの根幹部分に脆弱性を発見したほか、2015年には、広く使われているSSLプロトコルでも脆弱性を発見した。同氏は現在、ボットやマルウエアを使った詐欺の検出を専門とする米セキュリティ企業White Opsのチーフサイエンティストを務めており、セキュリティカンファレンス「Black Hat Briefings」にもたびたび登壇している。

↑ページ先頭へ