BLOGTIMES
2021/09/22

不法な情報源からのデータ購入についての法的考慮事項

  counterintelligence  report 
このエントリーをはてなブックマークに追加

JNSA が「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公表していたのでメモ。

特に Part2 の脅威インテリジェンスサービスの利用についての調査が興味深いです。

この脅威インテリジェンスサービスというのはわかり辛い用語ですが、例えば不法な情報源(例えばダークウェブ上のダークマーケット)から盗難データや脆弱性情報を購入できるようなサービスです。このような情報を収集するためには、国内では不正アクセス禁止法*1犯罪収益移転防止法*2組織的犯罪処罰法*3外為法*4の内容を理解しておく必要があることが指摘されています。

JNSA, "「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書 Part2 -脅威インテリジェンスサービスの利用における注意すべき法令上の問題についての調査-," p.8, Sep. 2021.

脅威インテリジェンスデータの取得方法として、問題点を引き起こしそうな取得方法について、例示しておく。具体的な手法としては、(1)仮想人格によるHUMINT(2)ダークマッケット調査(3)ハニーポット(4)ビーコン(5)シンクホール(6)ハックバックなどがある。

こんな記事もあります 「ハニーポット HUMINT シンクホール
2017 年の人気エントリは?
「ハニーポット観察記録」が書籍化
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12735
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン