SecurityAffairsの世界ハッカーインタビュー (19) ターゲットは大規模な「マイニング」で探している「RazorBlade」

『Security Affairs』

November 11, 2016 11:30
by 『Security Affairs』

複数のハッキング活動に参加し、Ghost Squad HackersのメンバーであるRazorBlade (@JustAnotherBoat)にインタビューを敢行した。どのようなお話がでてくるのか。それでは、お楽しみあれ。

Q:あなたの技術面でのバックグラウンドや、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機とは何でしょうか?

A:私がハッキング始めたのは2年ほど前だが、好奇心に突き動かされて、多くの経験を積むことになったよ。

Q:あなたのハッキング活動にとって、最大の挑戦は何でしたか? また最近のハッキング活動はどんなものでしたか?

A:ディープな話になるので、それについては秘密にしておきたいね。

Q:ハッカーにとって不可欠なツールを挙げてください。それらはなぜ、欠かすことができないのでしょう?

A:それは「ターゲット次第」ということになるが、基本的には「ハッキングを実行するべく脆弱性を発見すること」を目標とした情報収集の段階に関わるものになるね。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか? 理由も教えてください。

A:正直なところ、SWIFTチームは非常に垢抜けている。彼らがハッキングを成し遂げたときの手法には感銘を受けたよ。

Q:ISISのオンラインのプロパガンダ活動に対するハッキングに参加しましたか? それはいつごろで、どのように?

A:ああ。GSHチームが、いくつかの「秘密の技術」を利用して攻撃を開始したときは、部分的に参加したね。

Q:どこで「ハッキングの標的にするISISの人々」を探していますか? 標的の選び方は?

A:Twitterや、あとは大規模な「マイニング」で探している。そして彼らのコミュニケーションの手法や、あるいは書き込みの内容から、我々は標的を選んでいるね。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ、それは間違いない。テイクダウンされた際に致命的となるインフラは、主要な標的だ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – RazorBlade
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…