世界中で起きたサイバー諜報活動のうち96%は中国が関連しているというレポート 21
ストーリー by hylom
壁の向こうから 部門より
壁の向こうから 部門より
eggy 曰く、
Verizonの2013年度データ侵害調査報告書では、世界中で確認された621件のデータ侵害、47,000件の情報セキュリティ事象が報告されている。このうち諜報活動によるデータ侵害事象の96%では中国が関連していたとのこと(本家/.、Network World記事)。
中国は主に製造業や専門的な産業、交通輸送産業を狙っており、PCやファイルサーバ、メールサーバ、ディレクトリサーバに侵入して、内部データや貿易に関する機密情報、システム情報を盗み出していたという。また95%は攻撃の入り口としてフィッシングが用いられており、報告書によれば、特定の個人を狙ったフィッシング技術は相当洗練されてきているとのこと。
なんだろう? (スコア:1)
この別段驚かない気持ちは・・・
Re: (スコア:0)
むしろ、日本もガンガン育成しなきゃという焦りがある。
悲しいけれど、人間ってお互いに争う生き物なのよね・・・。
Re:なんだろう? (スコア:1)
「見つかっている」諜報活動の96%ではないのかね?
# 日本はさておき、アメリカはもっとやらかしてる気がする
Re: (スコア:0)
政府機関が直接見てるのは、ここでいう諜報活動じゃないものね
Re: (スコア:0)
中国寄りの諜報員ならいっぱい育成されてる
Re: (スコア:0)
Re: (スコア:0)
塞いで静かになったとおもったら、同じ広告が米国のIP経由で来たりしますが。
# あれってPOSTしたらいくらかもらえるのかな。スパムフィルタでフィルタされて一件も表示されたことはないんだけどまだ来る。
どうだか (スコア:1)
中国のサーバが踏み台にされても「中国が関係している」ってカウントしてんじゃねぇの?
アメリカとロシア(と東欧)が噛んでる率はどんくらいなんだよ。
同じくらい行ってんじゃね?
Re: (スコア:0)
#そして減らなければそういうことだ。
Re: (スコア:0)
すば洞
特にハッシュ以降
フィッシングサイトのセキュリティレベル (スコア:0)
フィッシングサイトそのものに対してインジェクション攻撃してセキュリティレベルを見るのは駄目ですか?
で、穴があったらフィッシングサイトを潰しちゃうのはだめですか?
Re: (スコア:0)
Code Redが流行った時、俺も同じような発想をしたよ。
そして、同様のことを考えたやつは、掃いて捨てるほどいた。
君は、俺と同程度に凡人だな。
口先だけのヘタレ仲間として、君を大いに歓迎する。
Re: (スコア:0)
天誅はいいが、実行したら犯罪なんだけど。
Re: (スコア:0)
犯罪を勧める気はないけど、親告罪でしょ?ウィルスは作成や保持で罪になるけれど、高木さんの話の筋に沿えば、それだって犯意の認定が必要だし、まっとうな(?)ツールだけを使ったアタックならやっぱり「被害」に応じて罪になると思う。まあ、捜査現場が暴走して立法趣旨が台無しになるのはよくあることだし、そもそも「犯意」(?)はあるんだから、きわどい話にはなると思うが、実際にこういう事件があっても立件されないんじゃないかな。っていうか、露見しないだろう。
ただ、向こうも、気づけば「フィッシングサイトに見せかけたハニートラップ」を仕掛けてくる可能性は十分にある。だから、トムとジェリーみたいに延々と……
あと、その業者が捕まって、ログが第三者の手に渡ると、話がすごくややこしくなる。というか、最低でも事情聴取はされるだろう。Tor系統のツールを使えば身元は割れないかもしれないが、その時は「スラッシュドットにこんな書き込みが!#2371372が犯意をほのめかしています」→「話を聞かせてもらおうか」っていう流れになるかもね。
Re: (スコア:0)
バレなきゃやっていい理論ですね。
Re: (スコア:0)
> Code Redが流行った時、俺も同じような発想をした
そういえば、Code Redと同じ侵入手口を使ってその穴を塞いで回る、Code Greenという亜種がありましたね。
Re: (スコア:0)
相手が中国本土だと、法律的には中国の法律が適用されるのかな?
あの国は、内から外(攻撃)は愛国無罪だろうけど、外から内(受け手)の方だと厳しくいってきそうな予感。死刑とかね。
まぁ、今のところ日中で犯罪人引渡し条約がないので、法的に連れてかれることはないだろうけど。
海外旅行先は危ないかもね。
そりゃ欧米から見るとそうなんだろうけど (スコア:0, 荒らし)
お前が言うなって感じ。
人を殺しておいて動物殺すなという人達ですから。
Re: (スコア:0)
お前がそう思うんなら(ry