SecurityAffairsの世界ハッカーインタビュー (19) ターゲットは大規模な「マイニング」で探している「RazorBlade」

『Security Affairs』

November 11, 2016 11:30
by 『Security Affairs』

複数のハッキング活動に参加し、Ghost Squad HackersのメンバーであるRazorBlade (@JustAnotherBoat)にインタビューを敢行した。どのようなお話がでてくるのか。それでは、お楽しみあれ。

Q:あなたの技術面でのバックグラウンドや、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機とは何でしょうか?

A:私がハッキング始めたのは2年ほど前だが、好奇心に突き動かされて、多くの経験を積むことになったよ。

Q:あなたのハッキング活動にとって、最大の挑戦は何でしたか? また最近のハッキング活動はどんなものでしたか?

A:ディープな話になるので、それについては秘密にしておきたいね。

Q:ハッカーにとって不可欠なツールを挙げてください。それらはなぜ、欠かすことができないのでしょう?

A:それは「ターゲット次第」ということになるが、基本的には「ハッキングを実行するべく脆弱性を発見すること」を目標とした情報収集の段階に関わるものになるね。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか? 理由も教えてください。

A:正直なところ、SWIFTチームは非常に垢抜けている。彼らがハッキングを成し遂げたときの手法には感銘を受けたよ。

Q:ISISのオンラインのプロパガンダ活動に対するハッキングに参加しましたか? それはいつごろで、どのように?

A:ああ。GSHチームが、いくつかの「秘密の技術」を利用して攻撃を開始したときは、部分的に参加したね。

Q:どこで「ハッキングの標的にするISISの人々」を探していますか? 標的の選び方は?

A:Twitterや、あとは大規模な「マイニング」で探している。そして彼らのコミュニケーションの手法や、あるいは書き込みの内容から、我々は標的を選んでいるね。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ、それは間違いない。テイクダウンされた際に致命的となるインフラは、主要な標的だ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – RazorBlade
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…