ハックバック Hackback

Security
OLYMPUS DIGITAL CAMERA
2023.03.05

米ホワイトハウスは2023年3月「国家サイバーセキュリティー戦略」を発表し、サイバー犯罪集団に対するハッキングのやり返し(ハックバック)を採用するとしました。

ソース(英文):

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

これまでは防御を固める(セキュリティを強化する)ばかりでしたが、犯罪組織を妨害・解体する為にハッキングで反撃するとのことです。

いつかはハッキングの仕返しを考えるだろうなあと思っていましたが、サイバー犯罪によってこれだけ社会インフラに影響が出てくれば仕方がないかなと思います。

最近のサイバー犯罪集団は、

・ランサムウェアを開発するグルーブ → 銀行強盗に例えると金庫破りの道具を用意するグループ

・実際に侵入する部隊(アフィリエイト) → 銀行強盗の実行部隊

・侵入門戸を検出する部隊(イニシャル・アクセス・ブローカー) → 銀行入口の鍵の束を売るグループ

などに分かれて分業する体制になっているようです。総本山は1番上のグループですのでここが狙われるのでしょう。

2024年7月追記

日本でも、攻撃される前に先制攻撃することの有効性が認識され始めており、「能動的サイバー防御(ACD)」として議論が進んでいるようです。法整備などの課題もあります。

コメント

タイトルとURLをコピーしました