サイバー攻撃者だって身元を隠し通せない、「ほころび」を探る観点を徹底解説　≪日経xTECH≫

2024/5/31 日経xTECH

日経クロステック「吉川孝志のマルウエア徹底解剖」から以下の記事が公開されました。

▼サイバー攻撃者だって身元を隠し通せない、「ほころび」を探る観点を徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/052100004/

今月の「#吉川孝志のマルウエア徹底解剖」は、前編と後編にわけて攻撃者が素性を隠す手口の全貌に迫る。

サイバー犯罪者やマルウェア攻撃者は、自身の匿名性を確保するために細心の注意を払っている。しかし過去には思わぬミスで匿名性が破られた事例も少なくない。攻撃者にとって完全な匿名性を維持するには相当の注意力が必要であり、攻撃数が増えるほど必然的にミスが生まれる観点も多くなる。それは逆に言い換えれば、一連の攻撃の中で匿名化に繋がる観点を細かく分け一つずつ分析することで、攻撃者の素性を明らかにするための糸口を見出せる可能性もある。本テーマでは、マルウェア攻撃者の匿名化手口を攻撃段階ごとに詳細分類し、網羅的に徹底解説する。なお、本テーマの内容はマルウェアだけでなく他のサイバー犯罪の攻撃者を考察する際にも役立つ部分が多々あると思われる。

執筆者：吉川孝志