SecurityAffairsの世界ハッカーインタビュー (19) ターゲットは大規模な「マイニング」で探している「RazorBlade」

『Security Affairs』

November 11, 2016 11:30
by 『Security Affairs』

複数のハッキング活動に参加し、Ghost Squad HackersのメンバーであるRazorBlade (@JustAnotherBoat)にインタビューを敢行した。どのようなお話がでてくるのか。それでは、お楽しみあれ。

Q:あなたの技術面でのバックグラウンドや、ハッキングを開始した時期について教えてください。また、あなたのハッキングの動機とは何でしょうか?

A:私がハッキング始めたのは2年ほど前だが、好奇心に突き動かされて、多くの経験を積むことになったよ。

Q:あなたのハッキング活動にとって、最大の挑戦は何でしたか? また最近のハッキング活動はどんなものでしたか?

A:ディープな話になるので、それについては秘密にしておきたいね。

Q:ハッカーにとって不可欠なツールを挙げてください。それらはなぜ、欠かすことができないのでしょう?

A:それは「ターゲット次第」ということになるが、基本的には「ハッキングを実行するべく脆弱性を発見すること」を目標とした情報収集の段階に関わるものになるね。

Q:ウェブ上で、いま最も興味深いハッキングのコミュニティはどこですか? 理由も教えてください。

A:正直なところ、SWIFTチームは非常に垢抜けている。彼らがハッキングを成し遂げたときの手法には感銘を受けたよ。

Q:ISISのオンラインのプロパガンダ活動に対するハッキングに参加しましたか? それはいつごろで、どのように?

A:ああ。GSHチームが、いくつかの「秘密の技術」を利用して攻撃を開始したときは、部分的に参加したね。

Q:どこで「ハッキングの標的にするISISの人々」を探していますか? 標的の選び方は?

A:Twitterや、あとは大規模な「マイニング」で探している。そして彼らのコミュニケーションの手法や、あるいは書き込みの内容から、我々は標的を選んでいるね。

Q:私たちは、重要インフラに対するサイバー兵器やサイバー攻撃の話をよく耳にします。あなたは「重要インフラへの甚大な、あるいは致命的なサイバー攻撃の危険性」が現実にあると考えていますか?

A:ああ、それは間違いない。テイクダウンされた際に致命的となるインフラは、主要な標的だ。

ありがとうございました!
 
翻訳:編集部
原文:Hacker Interviews – RazorBlade
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…