【都市伝説?】標的型攻撃による被害は深刻化しているのか?:武田圭史
確かに標的型攻撃について、受けたという報道されている数は少ないと思っています。
僕として、標的型攻撃として一番にびっくりしたのは、これでしょうか
標的型攻撃についてその試みについては多数確認されており多くの報道が行われている。しかし、それによって実際に日本国内で発生した被害についての報道は私が知る限り下記2件のみである。
■「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る(ITmedia, 2005/7/22)
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html■郵送CD-ROMで不正送金、千葉銀行の名前をかたる(ITmedia, 2005/11/02)
http://www.itmedia.co.jp/news/articles/0511/02/news036.html
あとは、これも結構あれですけど標的型?!っていわれると微妙かなぁ
でも結局は、標的型攻撃を受けても情報を共有していないので、あったこと自体が知られることがないってのが問題じゃないかな。
見えない物は無い、という考えは、武田先生論的にもあり得ないと思うので、そのあたりを出してねっていうBlogのエントリーと読んでいますw
伊藤氏は「回答企業の7割が、攻撃に対して何らかの体制作りをしている」と評価する一方、「47.2%は外部に相談や連絡をしていない。手口が共有されないと攻撃されていることにも気がつかない」と情報の共有が不十分だと指摘した。
誇大な敵のあおりは不要で、実際にどうだかを統計的にだせというおはなし。確かにね。
これからの動向と現在の実情を一緒にするなと。うむ、その通り
さて、じゃコメントにも書かれている通り用語を統一する必要があるということかな。
現状被害報告を受け付けているIPAがきちんと、用語を統一して武田先生の考えられている統計を出してくれるとうれしかったり。
セキュリティに関する事業を維持・継続していくためには対策が必要とされる「仮想敵」が必要となるわけだが、実在しない被害が存在するかのように表現することだけは避けなければならない。
本件が事実に基づかない情報だとは思わないが、実際の状況が広く認知されていないこのような事象については根拠となる事実の存在について確認された被害件数だけでも示すべきだろう。
