弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

メールのやり取りを機械学習させてAPT攻撃に使う人々w update8

サイバーテロリストの正体は野生化した野良ロボットで財務省の職員は犯人(実行犯)wではありません。野良人工知能が忖度しただけなのw。職員には責任はないwという言い訳

標的型メール、18年最多6740件 自然な文で業務装う 社会 2019/3/7 10:18
企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型メール攻撃」が2018年に6740件確認されたことが7日、警察庁のまとめで分かった。17年比で11.8%増え、通年の統計がある12年以降で最も多かった。日本の企業などの情報が狙われている現状が改めて浮かぶ。
画像の拡大
標的型メールは添付ファイルを開いたり記載のURLをクリックしたりすると不正なプログラムが作動し、ネットワークに侵入されて情報を抜き取られる。18年1月に約580億円相当の仮想通貨「NEM」が流出した事件でも数週間前に関係者を装うメールが交換会社に届き、送金などに必要な暗号コードが盗み取られたとされる。
警察当局は、科学技術や防衛といった分野で先端技術を持つ国内約7700の企業や大学などと情報を共有し、これらの組織に送られた標的型メールを集計。企業側のセキュリティー対策で実際にパソコンへ届くのを防いだメールも含め、18年は6740件で12年(1009件)以降の最多を更新した。全体の約9割が、同じ文面や不正プログラムのメールが10以上のアドレスに送りつけられた「ばらまき型」の攻撃だった。
日本語メールが多く「年々自然な文体になってきている」(警察庁)。取引先のフリをして偽の注文書を添付するなど、業務を装った内容が目立つという。送信先のアドレスの約7割はインターネット上に公開されていないものだった。
添付ファイル形式の割合はワードが48%、圧縮ファイルが32%、エクセルが20%を占めた。ワード添付の標的型メールは15年に多く、いったん沈静化したがエクセルとともに再び増加。警察庁の担当者は「攻撃側が企業や組織の対策状況、犯行形態の流行などを見ながら、添付ファイルを開かせようと手口を変化させているのだろう」と警戒を呼びかける。

【日本語メールが多く「年々自然な文体になってきている」(警察庁)。取引先のフリをして偽の注文書を添付するなど、業務を装った内容が目立つという。送信先のアドレスの約7割はインターネット上に公開されていないものだった。】

これもやられたなぁ。メールのやり取りを機械学習させて実在の人物を偽ったメールで人工知能が介入してくるケース。

この回りくどい攻撃の準備として、いままで使用していたメール・プロバイダをわざわざ脆弱なプロバイダに変更して盗聴を容易にしたw。そしてメールのやり取りを機械学習させ、必ず開封するであろうファイルを添付する。かなり悪質。

中国ハッカー、各国の大学標的 海軍情報が目的か
2019/3/6 8:52 (2019/3/6 9:37更新)
【ニューヨーク=関根沙羅】中国のハッカーが米やカナダ、アジアなど各地の大学にサイバー攻撃を仕掛けていることが明らかになった。米海軍向けに開発された技術情報の入手が狙いとみられる。米ウォール・ストリート・ジャーナル(WSJ)紙が5日、週内に発表される報告書や関係筋の話を基に報じた。
画像の拡大
中国系ハッカーが海軍技術を狙い大学を標的にしている=ロイター
WSJが入手したアクセンチュア・セキュリティーのサイバーセキュリティー部門アイディフェンスの報告書によると、ハワイ大学やワシントン大学、マサチューセッツ工科大学(MIT)など北米や東南アジアの27校以上が標的となった。大半の大学が海中技術に関する研究所や同技術に詳しい専門家を抱える。また、ほぼ全ての大学が世界有数の海洋研究所で、米海軍とつながりが深いウッズホール海洋研究所(マサチューセッツ州)と関係があるという。
これらの大学をサイバー攻撃した中国のハッカー集団について、複数の情報セキュリティー会社が中国の情報機関との関係を指摘している。これまで海軍の下請け業者を狙ったサイバー攻撃により、潜水艦ミサイル計画などの軍事機密情報を盗んだことがあるという。
アイディフェンスによると、中国ハッカーによる大学へのサイバー攻撃は、少なくとも2017年4月から続いているという。
「アクセンチュア・セキュリティーのサイバーセキュリティー部門アイディフェンスの報告書」w

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系
2019/3/7 13:28 ©一般社団法人共同通信社
埼玉県警サイバー犯罪対策課のインターンシップで、パソコンの解析に挑む学生ら=1月、さいたま市
 匿名性の高いネット空間「ダークウェブ」で日夜行われる違法取引、繰り返される不正アクセス―。これらのサイバー犯罪に対抗するため、埼玉県警が専門捜査員の確保に力を入れている。企業と人材の奪い合いになる中、技術者に魅力的な職場をPRできるかどうかが課題だが、体育会気質のイメージがネックに。優秀な人材を呼び込むため、あの手この手で訴えを強めている。(共同通信=沢田和樹)
 「皆さんはダイヤの原石です。IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」。1月下旬、埼玉県警サイバー犯罪対策課が理工系の学生に限定して開いたインターンシップ。熱心に耳を傾ける大学生らを前に、担当者が語り掛けた。
 この日はインターネットバンキングの不正送金事件を題材に、押収したパソコンから事件の手掛かりになるファイルを探し出す作業などを体験した。日本工学院専門学校3年の大島倫さん(21)は「内容が深く志望度が高まった。知人がLINEを乗っ取られたことがあり、警察のホワイトハッカーになりたいと思ってきた」と話した。
埼玉県警サイバー犯罪対策課のインターンシップで、学生の質問に応じる警察官(左)=1月、さいたま市

 ▽交番勤務から
 「ドラマや映画を見てサイバー捜査に憧れる若者は結構多いんですよ」。そう話すのは情報通信研究機構(NICT)で人材育成を手掛ける園田道夫さん。ただ、その若者が実際に警察を目指すかどうかは別の話だという。「待遇や体育会気質の現実を知ると、ためらわざるを得ないんですよね」
 民間からの経験者採用でサイバー捜査員を募集する警察が多い中、埼玉県警はIT資格を持つ大卒、大卒見込みの採用枠「サイバー犯罪捜査Ⅰ類」を設けている。技術力と捜査力を兼ね備えたサイバー捜査員のエースを育てるためだ。2017年の試験に合格し、18年から勤務する第一号の警察官は今、警察署にいる。専門枠だが、警察学校で柔道などを教わるのは他の警察官と同じ。交番や警察署勤務を経るのも同じで、専門能力を発揮するまでには3~4年掛かるという。
 園田さんは「技術者に幸せなキャリアパスを想像させてほしい。警察官としての姿を重視され、『交番勤務から』となると、優秀な技術者を集めるのは難しいのではないか」と首をかしげた。

 ▽外資系に
 県警によると、18年のサイバーⅠ類試験は10人が受験したが、合格基準に達する学生はいなかった。県警の三浦孝一サイバー犯罪対策課長は「捜査員である以上、サイバーパトロールだけでなく、足を使った容疑者の行動確認なども担ってもらう。警察官としての資質を見るのは大切で、技術さえあれば良いというわけではない」と話した上で「サイバーⅠ類の採用者には警察学校で特別な授業を実施したり、サイバー犯罪の情勢を説明したりしている。いずれは必ず最前線で活躍できる」と強調した。
 警察庁によると、18年に認知した刑法犯が戦後最少の中、サイバー犯罪の摘発は過去最多に。東京五輪・パラリンピックが控える20年には、経済産業省の推計で情報セキュリティー人材が19万人不足するとされており、警察だけでなく政府や民間でも人材の需要が高まっている。
サイバー犯罪の摘発件数
 園田さんは、年収数千万円の待遇で迎える企業も少なくないとして「人材確保は世界との闘い。良い技術者はグーグルなどの外資系企業に行ってしまう。警察が闘うにはつらいものがある」と指摘した。

 ▽世のため
 若手の育成はまだ緒に就いたばかりで、採用でも劣勢に立たされる警察だが、民間との連携は進めてきた。警察庁や兵庫県警は15年に民間の技術者を任期付きで採用する仕組みを導入。埼玉県警でも17年から公募でNECソリューションイノベータ(東京)の社員が技術指導や高度な解析を担っている。同社担当者も「最前線での経験は、社員の成長にとって貴重な機会だ」と評価し、双方が企業の現場、捜査現場の最新の知見を得られる取り組みとして定着しつつある。
 県警サイバー犯罪対策課は、捜査員を派遣する説明会や情報セキュリティー会社との合同セミナーを開き、学生に業務の魅力を伝えてきた。さらに19年度からは、専門学校生らを対象にした採用枠「サイバー犯罪捜査Ⅱ類」も新たに設ける。森本敦司警務部長は「サイバー犯罪の情勢は厳しい。採用区分を広げ、より積極的に有能な人材を取りにいきたい」と語った。
 警察のサイバー捜査員採用に厳しい指摘をする園田さんだが、光明はあると考えている。「犯罪捜査の生のデータに触れられる機会があるのは警察だけ。研究内容は報酬に代えがたく、世の中のためになる研究ができる面白みもある。独自の強みを訴えれば、人材を呼び込むチャンスはある」

警察がサイバー捜査官を確保する際の課題を指摘する園田道夫さん=2018年12月14日、東京都千代田区
ゴジラのストラップは自白してるつもりなのかすら?w

うーむ。警察のサイバー部隊なんていままでどおり根拠もなく中国人がやりますたと言い張るだけなんだろw。 それはロジックではないので体育会系にしか務まらないんじゃね?

やっぱ政府としてはスキルより「イソコとガースー」みたいな萩生田的なやり方が効果的なのでは?w

この国ではサイバー兵器は国家機密だ。なので解析が表にでることはない。 ダブルシンク処罰や裕ちゃんみたいなC#でやりますたみたいな犯人役で凌いでいる。 なのでサイバー捜査員は実在しないし、必要ともされていない。 逆にこんな記事で募集してるのはバングラデシュの連邦口座をハックするようなサイバーテロリストだろうw。

3〜4年の交番勤務は完全に無駄w。柔道は腰を痛めるので反対。←柔道初段の経験者は語るw。

投稿されたコメント:

コメント
コメントは無効になっています。