スパイといえば、映画で見かけるような派手なアクションを思い浮かべてしまいますが、実際は、ちょっと違うようです。

スパイ行為とは、つまり情報を収集することです。

インターネットの世界のサイバースパイたちの場合は、コンピュータやネットワーク上のデジタルデータが標的となります。

サイバースパイたちは、ネットワークを使って地球のどこにいてもデジタルデータをスパイできるのですから、場所も時間も選びません。

彼らのスパイ行為の最初の仕事は、標的となるコンピュータをマルウェアに感染させるために、トロイの木馬やバックドアを仕掛けることです。

意外に地味ですね。

■スパイの狙いと資金源
スパイ行為に莫大な資金を投じているのは誰でしょうか?
それは、企業や国家の場合もあります。

特に企業が行う場合は「産業スパイ」と呼ばれたりしますね。主に、大企業や政府、省庁、大使館が標的となることが多いようです。

■攻撃を回避はネットから切り離すこと?
エフセキュアのセキュリティ研究所では、2005年に最初に発見されて以来、標的を定めたスパイ型のサイバー攻撃を追跡してきました。スパイ(攻撃者)は通常、Adobe Reader、Microsoft Wordなどのアプリケーションの脆弱性を利用して、感染を拡大させます。

では、サイバースパイ行為に対してデータを保護する最も有効な方法は、あるのでしょうか?

それは、インターネットに接続されていない専用のコンピュータでデータを管理・処理することです。つまり、公のネットワークから「分離」しておくのです。「分離」とは、いかなるネットワークにも接続していない状態を指します。ネットワークに接続せずに管理するということは複雑で費用がかかる場合が多いのですが、安全を確保する為の一番の防御策なのです。

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!