2010年2月10日水曜日

第2回セキュリティブロガーサミット: 主な問題はインターネットのリスクとサイバー犯罪の規制

  • このイベントはマドリッドにおいて、Panda Security主催で開催され、200人以上が参加してライブでストリーミングされました。全世界のインターネットユーザーがTwitterを通して参加することもできました。

  • スピーカー達は、サイバー攻撃によってもたらされる危険の認識を向上させる必要性を強調し、サイバー犯罪の規制について取り上げました。

  • サイバー犯罪の調査ジャーナリストでエキスパートのBrian Krebs氏によると、「サイバー犯罪は、麻薬の密売にますます類似してきています。我々は組織化されたサイバー犯罪カルテルについて話すことができました。」

先週木曜日に、マドリッドで開催された第2回セキュリティブロガーサミットでは、インターネットユーザーが接するインターネットマフィアとその危険について取り上げました。さらに、処罰を受けずに活動しているサイバー犯罪者を止めるため、法による強制的な対策を実行する必要性についてもディスカッションが行われました。

今年のイベントには200人以上のエキスパートやテクノロジーブロガー達が参加しました。さらに、世界中のインターネットユーザー達がコンファレンスをライブでフォローし、Twitterで質問やコメントを送信しました。セキュリティブロガーサミットには、Brian Krebs氏やJoseph Menn氏のような数人のよく知られたブロガーやサイバー犯罪調査ジャーナリスト達が参加しており、犯罪組織によって巨額の金が動いていること、またその阻止に直面する政府の挑戦について指摘しました。

Brian Krebs氏によると、「サイバー犯罪は、より麻薬の密売に類似してきています。これらの組織は専ら金銭目的が動機であり、ピラミッド構造で機能しています。組織内の各グループにはそれぞれ責任者を置いており、何名かでマルウェア開発、その他で攻撃する銀行を特定し、残る数名で悪意あるコードを拡散します。」Josehp Men氏はさらに、「これらのグループを止めることを、信じられない程難しくしているたくさんの法的障壁があります。もしあなたがハッカーで自分の国以外で働くとすると、あなたを逮捕することは非常に難しいのです。」と付け加えました。


ラウンドテーブルディスカッションへの参加者



罰を逃れる犯罪

今日、95%のマルウェアがパスワードの窃盗を目的としており、そのことが、価値の高い情報を扱うユーザーがサイバー犯罪者達のターゲットとされる可能性を高めています。スピーカー達はサミットで、この事についての懸念と、犯罪の責任者達を逮捕することが如何に難しいか、またその一方でマルウェアを配布する方法が如何に簡単なのかを説明しました。

参加者達はさらに、マルウェアの発信源として東ヨーロッパと中国に言及し、この脅威に対する政府の対応不足についてもコメントしました。「ハッカーの違法行為が国の管轄外で行われるために逮捕が難しいことは別としても、実際にハッカー達のバーチャルな正体が、拘留者のものと一致する確証を如何に取るかという問題があります。」とスペインのNational Cyber-Security Advisory Council(国際サイバーセキュリティ詰問評議会)のメンバーである弁護士Paloma Llaneza氏は述べました。

参加者達は、サイバー攻撃のスピードと、それらを止めるための当局のリソース不足についてもコメントしました。「法律は常にサイバー犯罪者達の一歩後手を行っており、これが当局の迅速な活動を妨げています。」とYago Jesúsは述べました。「問題は、もはや他の国で起きることではありません。例えばスペインでは、効果的に活動するためのリソースが切迫して不足しています。」Joseph Menn氏は、米国のような国でさえも、もはや現代のインターネット攻撃を止めることができない1970年代にまで遡るような法律が存在していると指摘しました。


教育、認識、法的責任

教育と認識の問題はサミットの議題の一部でもありました。数人の参加者達は”私達の一般常識”を用いることが望ましいと話していました。「ちょうど、自分の家を出た後や車を降りた後にドアにロックをするように、インターネットにおいても同じことをすべきです。」Alejandro Suárezは指摘しました。「私達は、一体どのような行動が感染へと導くのか、ないしはそれを防ぐのかを認識しなくてはなりません。」とMarcelo Rivero氏が付け加えました。

法的責任や規制については、スピーカー達は世界的な法を施行することは難しいということに同意しました。「最も良いのは、民間企業と公的機関になんらかの責任を取ることを要求できるようになることです。」とYago Jesús氏は言いました。Brian Krebs氏によると、「もし我々が、推奨しないWebサイトか評価の悪いサイトのブラックリストを作成することができたら、膨大な数の攻撃を防ぐことができ、感染するサイトをユーザーに警告することができるでしょう。」

さらにBrian Krebs氏は、もっとインターネットサービスプロバイダの責任を求める必要性を述べました。「海賊版の音楽やビデオファイルを提供するWebページを、 48時間以内にシャットダウンすることをインターネットサービスプロバイダに強制する米国の法律があるなら、サイバー犯罪者に対しても同様の法律があるべきです。」

最後に、聴衆から質問された際に、回答者は、特にティーンエイジャーを対象としたソーシャルネットワーキングサイトのセキュリティについて話し、「残念なことに若者は、しばしば親たちがアドバイスできないコミュニケーションチャネルを確立します。私達はリスクを最小限にするために、実生活と同じようにきちんと同じやり方でインターネット上でも行動すべきです。」とMarcelo Rivero氏が付け加えました。


第2回セキュリティブロガーサミットの詳細情報(スペイン語)
www.securitybloggersummit.com

0 件のコメント:

コメントを投稿