パスワードを忘れた? アカウント作成
8563486 story
インターネット

世界中で起きたサイバー諜報活動のうち96%は中国が関連しているというレポート 21

ストーリー by hylom
壁の向こうから 部門より
eggy 曰く、

Verizonの2013年度データ侵害調査報告書では、世界中で確認された621件のデータ侵害、47,000件の情報セキュリティ事象が報告されている。このうち諜報活動によるデータ侵害事象の96%では中国が関連していたとのこと(本家/.Network World記事)。

中国は主に製造業や専門的な産業、交通輸送産業を狙っており、PCやファイルサーバ、メールサーバ、ディレクトリサーバに侵入して、内部データや貿易に関する機密情報、システム情報を盗み出していたという。また95%は攻撃の入り口としてフィッシングが用いられており、報告書によれば、特定の個人を狙ったフィッシング技術は相当洗練されてきているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年04月26日 19時33分 (#2371368)

    この別段驚かない気持ちは・・・

    • by Anonymous Coward

      むしろ、日本もガンガン育成しなきゃという焦りがある。
      悲しいけれど、人間ってお互いに争う生き物なのよね・・・。

      • by Anonymous Coward on 2013年04月26日 19時55分 (#2371385)

        「見つかっている」諜報活動の96%ではないのかね?

        # 日本はさておき、アメリカはもっとやらかしてる気がする

        親コメント
        • by Anonymous Coward

          政府機関が直接見てるのは、ここでいう諜報活動じゃないものね

      • by Anonymous Coward

        中国寄りの諜報員ならいっぱい育成されてる

    • by Anonymous Coward
      あの国家には禁忌と言うものがないと思いますね。
    • by Anonymous Coward
      実際ブログのスパムなんかもある国のIPを塞ぐとだいぶ減るしね(スパムのログに残ってるIPがその国ばっかり)。
      塞いで静かになったとおもったら、同じ広告が米国のIP経由で来たりしますが。

      # あれってPOSTしたらいくらかもらえるのかな。スパムフィルタでフィルタされて一件も表示されたことはないんだけどまだ来る。
  • by Anonymous Coward on 2013年04月27日 19時49分 (#2371757)

    中国のサーバが踏み台にされても「中国が関係している」ってカウントしてんじゃねぇの?
    アメリカとロシア(と東欧)が噛んでる率はどんくらいなんだよ。
    同じくらい行ってんじゃね?

    • by Anonymous Coward
      仮に全てが踏み台にされただけだったとしても、これを契機に脆弱性対策で塞いでくれれば減るじゃないか。

      #そして減らなければそういうことだ。
      • by Anonymous Coward

        すば洞
        特にハッシュ以降

  • by Anonymous Coward on 2013年04月26日 19時38分 (#2371372)

    フィッシングサイトそのものに対してインジェクション攻撃してセキュリティレベルを見るのは駄目ですか?
    で、穴があったらフィッシングサイトを潰しちゃうのはだめですか?

    • by Anonymous Coward

      Code Redが流行った時、俺も同じような発想をしたよ。
      そして、同様のことを考えたやつは、掃いて捨てるほどいた。

      君は、俺と同程度に凡人だな。
      口先だけのヘタレ仲間として、君を大いに歓迎する。

      • by Anonymous Coward

        天誅はいいが、実行したら犯罪なんだけど。

        • by Anonymous Coward

          犯罪を勧める気はないけど、親告罪でしょ?ウィルスは作成や保持で罪になるけれど、高木さんの話の筋に沿えば、それだって犯意の認定が必要だし、まっとうな(?)ツールだけを使ったアタックならやっぱり「被害」に応じて罪になると思う。まあ、捜査現場が暴走して立法趣旨が台無しになるのはよくあることだし、そもそも「犯意」(?)はあるんだから、きわどい話にはなると思うが、実際にこういう事件があっても立件されないんじゃないかな。っていうか、露見しないだろう。

          ただ、向こうも、気づけば「フィッシングサイトに見せかけたハニートラップ」を仕掛けてくる可能性は十分にある。だから、トムとジェリーみたいに延々と……

          あと、その業者が捕まって、ログが第三者の手に渡ると、話がすごくややこしくなる。というか、最低でも事情聴取はされるだろう。Tor系統のツールを使えば身元は割れないかもしれないが、その時は「スラッシュドットにこんな書き込みが!#2371372が犯意をほのめかしています」→「話を聞かせてもらおうか」っていう流れになるかもね。

      • by Anonymous Coward

        > Code Redが流行った時、俺も同じような発想をした

        そういえば、Code Redと同じ侵入手口を使ってその穴を塞いで回る、Code Greenという亜種がありましたね。

    • by Anonymous Coward

      相手が中国本土だと、法律的には中国の法律が適用されるのかな?
      あの国は、内から外(攻撃)は愛国無罪だろうけど、外から内(受け手)の方だと厳しくいってきそうな予感。死刑とかね。
      まぁ、今のところ日中で犯罪人引渡し条約がないので、法的に連れてかれることはないだろうけど。
      海外旅行先は危ないかもね。

  • by Anonymous Coward on 2013年04月27日 3時57分 (#2371578)

    お前が言うなって感じ。
    人を殺しておいて動物殺すなという人達ですから。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...