サイバー演習と偽トラック

Bruce Schneier のブログで、とても興味深い記事が2点
あったので備忘録を兼ねて書いておきたいと思います。

■Cyber Storm Details
AP通信による、2006年2月6から10日に実施されたサイ
バーストーム演習の記事について。

特に興味深い点として、参加者があまりに "熱心すぎて"
そのコントロールに苦労した話が取り上げられています。

何者かによって演習用のコンピュータが密かに攻撃され、
オーガナイザーが事象を追跡して緊急のリマインドメール
を送ったりとかなり振り回されていた様です。

昨年にはエストニアへのサイバー攻撃がニュースになって
いたり、重要インフラの保護喫緊の課題として露出が
増えていますね。

先日6日に、内閣官房セキュリティセンターから "重要イン
フラにおける分野横断的演習の実施概要について" と
いう報道発表が出ていたこともあり、絶妙なタイミング
でした。


■Cloned Trucks
こちらはABCニュースの記事で、犯罪者が運送業者や
スーパー、果ては国境警備隊（！）のトラックを偽造して
麻薬を運んでいた手法について。

麻薬までいかなくとも、マイアミのデパートで iPod Touch
を顧客から盗むのに業務手順まで知り抜いた上で店員に
なりすまし、顧客サービスすら提供していた例にも触れて
います。

2006年に、大手電機会社が名刺や組織体に至るまで
丸々偽造されていた事件を思い出すような話です。

組織が大きくなるほど信用はされるけれど、ブランドを
逆手にとって悪事のインフラにされてしまうところは、
企業としても頭の痛いところでしょうね。

それにしても、後者の iPod Touch 盗難の例は、事件の
現場となったデパートの名前が"Target"というのに加え、
関連記事でパートナーのリンクに

Careers: Find a job in Miami

と載っていたのは、ブラックユーモアというか風刺漫画の
ようで笑ってしまいました。


■関連リンク
2007 cyberattacks on Estonia
Wikipedia, the free encyclopedia

Hackers Take Down the Most Wired Country in Europe
Wired.com
08.21.07

エストニアへのサイバー攻撃、事態究明のために米国政府が職員を派遣
Technobahn
2007/07/04 14:15

米国政府、大規模サイバー攻撃を受けたエストニアに専門家チームを派遣
Computerworld.jp
2007年07月04日

昨年4月のエストニアへのサイバー攻撃、エストニアの大学生が逮捕
Technobahn
2008/1/25 22:23

2005.10.17 “サイバー防災訓練”の必要性 - MRI-Security.jp

サイバー犯罪・テロに備える演習の基礎 / SAFETY JAPAN [特集]

国土安全保障省関連情報

３．特集：サイバーセキュリティ対策
- 国家の重要インフラをいかにサイバー攻撃から守るか -

COLUMN : CIPサイバー・セキュリティ基準を構成する8つのカテゴリー
- CIO Online

Behind the Estonia Cyber Attacks
Published: 2009-03-08,
Last Updated: 2009-03-09 07:47:44 UTC
by Marcus Sachs (Version: 1)

Russian youth movement claims to have carried out cyber attacks on Estonia
The H Security: News and features
12 March 2009, 08:51

エストニア：０７年のサイバーテロ　露青年組織幹部が関与
毎日新聞
2009年3月14日　20時50分（最終更新　3月15日　0時57分）