横浜紀行(IW2006)その3
そして3日目、今日は「Security Day」。一応これが自分の中ではメイン。
内容的には「botnet」と「Antinny」な一日。
ファイアウォールを越えた(らしい)botnetと特定業界を狙ったスピア型botのお話。
当然ながら「情報は金になる」ため、特定領域をターゲットとしてbotを侵入させ、
情報を搾取するとのこと。
botによる情報搾取にしてもSPAMにしても「金」に直結したモチベーションが基本と
なっており、より悪質化しているという報告がなされた。
なお、botへの感染はおおよそ40台に1台の割合らしい。
Antinny関連はウイルスというよりは「自爆型情報漏洩ソフトウエア」という認識。
それは、自分で地雷を踏むから。
散々P2Pファイル共有の使用が危ないと言われながらも、あえて使っで自分で地雷を
踏むんだから仕方ないよね、というノリもあったりしつつ(苦笑)。
あと、実は情報漏洩・紛失事例の半分以上は、物理的な盗難・紛失が原因となっており、
原因の本質をきちんと見極めることが、より現実的な対策を実現するとのことだった。
ただ、電子媒体からの情報漏洩は、漏洩件数と影響が大きい特徴がある等、
冷静に考えれば当然だが重要な事実を再確認させられた。
そして帰り、クイーンズスクエアクリスマスツリーのイベント時間にちょうど遭遇。
周りはカップルだらけ。一人だけ場違い(苦笑)。
そして夕食は再び王将で餃子定食。
但し、今日は「with Beer」。それは生ビールが200円引きで提供されていたから(苦笑)。
そんなこんなで3日目終了。
内容的には「botnet」と「Antinny」な一日。
ファイアウォールを越えた(らしい)botnetと特定業界を狙ったスピア型botのお話。
当然ながら「情報は金になる」ため、特定領域をターゲットとしてbotを侵入させ、
情報を搾取するとのこと。
botによる情報搾取にしてもSPAMにしても「金」に直結したモチベーションが基本と
なっており、より悪質化しているという報告がなされた。
なお、botへの感染はおおよそ40台に1台の割合らしい。
Antinny関連はウイルスというよりは「自爆型情報漏洩ソフトウエア」という認識。
それは、自分で地雷を踏むから。
散々P2Pファイル共有の使用が危ないと言われながらも、あえて使っで自分で地雷を
踏むんだから仕方ないよね、というノリもあったりしつつ(苦笑)。
あと、実は情報漏洩・紛失事例の半分以上は、物理的な盗難・紛失が原因となっており、
原因の本質をきちんと見極めることが、より現実的な対策を実現するとのことだった。
ただ、電子媒体からの情報漏洩は、漏洩件数と影響が大きい特徴がある等、
冷静に考えれば当然だが重要な事実を再確認させられた。
そして帰り、クイーンズスクエアクリスマスツリーのイベント時間にちょうど遭遇。
周りはカップルだらけ。一人だけ場違い(苦笑)。
そして夕食は再び王将で餃子定食。
但し、今日は「with Beer」。それは生ビールが200円引きで提供されていたから(苦笑)。
そんなこんなで3日目終了。
