アカウント名:
パスワード:
・被害を開示しないことが中国のハッカーを増長させる要因になっている可能性があるというのがこの記事の結論ですが、
たとえば逆に被害を開示していたとして、被害を開示している企業を挙げて、・被害を開示することが中国のハッカーを増長させる要因になっている可能性があると結論することもできます。
根拠を言わずに可能性を指摘するだけなら何とでも言える気がします。
公表することで注意喚起する、同じ手を使わせないようにする、というのは被害が広がらない手だとおもうのだけどそれをしないのは社会的道義から考えてよくないと思いますよ
隠蔽すれば焦燥感は生まれませんよ
そういう注意喚起は、被害企業から相談を受けるセキュリティ企業がよくやってると思いますけど、 cf.大手企業への相次ぐ標的型攻撃 今の対策に自信がありますか? [trendmicro.com] それなら具体的な企業名を出す必要はなさそうに思われます。
姿を見せない犯罪者との情報戦でもあるので、不用意に手の内を見せないほうがいいような気がするんですよね。 企業「先々月、標的型攻撃を受けまして、対策を完了しました」 攻撃者「あ、コイツら休眠させてるマルウェアに気づいてないんだ。ほとぼりが冷めたらまた行くか」 みたいなことにならないかと。
ぶっちゃけ公開したところで攻撃対象になるような企業が気をつけるとは思えない。公開されている情報の対策をちゃんととって無いようなところが標的になっているしね。で、結局は攻撃者の戦果として列挙されるだけになるんでしょうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
何とでも言える (スコア:5, すばらしい洞察)
・被害を開示しないことが中国のハッカーを増長させる要因になっている可能性がある
というのがこの記事の結論ですが、
たとえば逆に被害を開示していたとして、被害を開示している企業を挙げて、
・被害を開示することが中国のハッカーを増長させる要因になっている可能性がある
と結論することもできます。
根拠を言わずに可能性を指摘するだけなら何とでも言える気がします。
Re: (スコア:0)
同感。私は公開することによってクラッカーに「効果があった」と知らせることになり、さらなる攻撃を呼ぶ可能性が高いと思っていますが、これもまた根拠なしの推論。
#その昔日本が送った風船爆弾はけっこうアメリカに被害をもたらしたが政府はそれを日本に知らせたくなくて情報統制したとか。
どこの大名破りの鼠小僧 (スコア:0)
公表することで注意喚起する、同じ手を使わせないようにする、というのは被害が広がらない手だとおもうのだけど
それをしないのは社会的道義から考えてよくないと思いますよ
Re: (スコア:0)
Re: (スコア:0)
隠蔽すれば焦燥感は生まれませんよ
Re: (スコア:0)
そういう注意喚起は、被害企業から相談を受けるセキュリティ企業がよくやってると思いますけど、
cf.大手企業への相次ぐ標的型攻撃 今の対策に自信がありますか? [trendmicro.com]
それなら具体的な企業名を出す必要はなさそうに思われます。
姿を見せない犯罪者との情報戦でもあるので、不用意に手の内を見せないほうがいいような気がするんですよね。
企業「先々月、標的型攻撃を受けまして、対策を完了しました」
攻撃者「あ、コイツら休眠させてるマルウェアに気づいてないんだ。ほとぼりが冷めたらまた行くか」
みたいなことにならないかと。
Re: (スコア:0)
ぶっちゃけ公開したところで攻撃対象になるような企業が気をつけるとは思えない。
公開されている情報の対策をちゃんととって無いようなところが標的になっているしね。
で、結局は攻撃者の戦果として列挙されるだけになるんでしょうな。