Togetterアプリでログイン状態が正しく設定されない事象が発生しています。
2018年2月19日

サイバー攻撃の「攻撃者が誰なのか」「どこの国による関与があるか」は大事なのか?

サイバー攻撃の「攻撃者が誰なのか」「どこの国による関与があるか」は大事なのかについて、備忘録的にまとめています。 話を追いやすいようにスレッドごとにまとめています。そのため異なるスレッドにおいて発言時刻が前後する場合があります。
12
辻 伸弘 (nobuhiro tsuji) @ntsuji

民間で仕事をしている中でも攻撃がどこの国による関与があるかどうかってそんなに大事ですか?その攻撃が誰によるものかを気にするくらいならその攻撃をどうすれば防ぐことができるかをみんなで考え、情報を共有して底上げすることのほうが大事だと思うんでけども。

2018-02-16 23:59:15
keijitakeda @keijitakeda

@ntsuji 「その攻撃をどうすれば防ぐことができるかをみんなで考え、情報を共有」する過程で「どこの国による関与があるか」についても考えを巡らせることにメリットがあることはありますし、そうすることを否定する必要はないかと思います。

2018-02-17 00:06:29
keijitakeda @keijitakeda

@ntsuji であれば良かったです。私は攻撃を防ぐ上で、脅威への圧力や攻撃の抑止など根本的な原因を減らす努力がより重要との考えを持っています。

2018-02-17 00:13:45
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda 政治的カードとしてのサイバーもあるでしょうし、民間で守っていかないといけないといった立場の違いはありますのでそれぞれの立ち位置で何に主眼をおき考え取り組むかというバランスがあるとボクは思っています。ですので何かを一方から否定するつもりもなく、していないことご留意頂ければ幸いです。

2018-02-17 00:39:25
keijitakeda @keijitakeda

@ntsuji はい。「否定はしていませんよ。」と書かれていますのでそのように認識しています。 ただ「そんなに大事ですか?」と書かれると「大事ではない」と言われているように感じてしまいます。

2018-02-17 06:08:03
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda そうなんですね。反語などではないので言葉の額面通りですよ。繰り返しになりますが否定はしておりません。ボクの印象では特にメディアではそれが取り沙汰される傾向にあるためこのような表現を使った次第であります。

2018-02-17 11:39:30

ng @nano_twit

@ntsuji 誰が関与していて、どういう動機があるのかを知るというのはその後の脅威モデリングにも役立つので、大事だと思いますよ。陰謀論みたいになっちゃうとダメですが。

2018-02-17 00:51:51
辻 伸弘 (nobuhiro tsuji) @ntsuji

@nano_twit 脅威モデリングというのはどういったもので実際(特に民間)どのように役に立つのでしょう。全く役に立たないとはもちろん思わないですが効果的に役に立った事例があるなら知りたいです。多くの場合、誰の関与や動機よりも共有すべきインディケータがあり、そのほうが効果的ではないかと思っています。

2018-02-17 01:11:52
keijitakeda @keijitakeda

@ntsuji @nano_twit 想定される脅威の動機、立場、能力、資源などを明らかにすることで、保護すべき資産、監視すべきアタックベクター、攻撃タイプなどの対象を明らかにすることが可能です。これらによって対策の優先順位やレベルを定義することができます。

2018-02-17 07:13:23
keijitakeda @keijitakeda

@ntsuji @nano_twit 役に立った事例としてはアノニマスによる攻撃への対応などがあるのではないでしょうか? 辻さん自身も攻撃者を分析して注意喚起などされていましたよね。

2018-02-17 07:14:51
keijitakeda @keijitakeda

@ntsuji @nano_twit 念のため攻撃者の分析から注意喚起に繋げている事例を示しておきます。 twitter.com/ntsuji/status/…

2018-02-17 07:31:36
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda @nano_twit 攻撃者が不明確な場合、そこに注目しすぎるよりはどんな攻撃手法かに注目するほうが大事かと思っています。誰かは曖昧なままでも、手法やインディケータに注目していくほうがいい場合、有益となる人たちのほうが多いのかもしれませんね。もちろん、逆に感じる立場の方々もいらっしゃるかとは思います。

2018-02-17 11:40:41
keijitakeda @keijitakeda

@ntsuji @nano_twit どちらが重要かという話ではなく、この件についてはすでに「どんな攻撃手法か」に注目した報道がこれまでに行われており、報じられていなかった「誰が」に注目した記事が報道されたという状況かと思います。報道は広く異なる立場の方に行われますのでいろんな情報があった方が良いと思います。

2018-02-17 11:57:29
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda @nano_twit 示されたツイートの誰がの部分は何の話か分かればいい程度だと思っています。それにこちらは、○○による攻撃か?といったものではなく、攻撃示唆があったという意味でアノニマスであるということがある程度明確になっている話でしたね。

2018-02-17 11:40:22
keijitakeda @keijitakeda

@ntsuji @nano_twit アノニマスという主体が認識されたことから「過去にはサイト改ざんやデータ窃取(主にSQLインジェクションを利用)もありました。そちら(特に後者)もインパクトが大きいので注意は必要です。」という注意換気が行われたとの認識です。

2018-02-17 12:07:58
keijitakeda @keijitakeda

@ntsuji @nano_twit 攻撃者の特定が被害の拡大防止に役立った例もお知らせしておきます。 NAVER、不正アクセスの犯人を特定--個人情報の流出はなし japan.cnet.com/article/350354…

2018-02-17 16:13:27
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda @nano_twit この例のように特定され、その攻撃者からの自供があった場合は、かなり役に立つと思います。しかし、昨今の報道、発表に多く見られるような「●●を狙った攻撃は△国によるものか?どうか?」といったような推測に近いようなものって役立つケースが限られる気がしているんですよね。

2018-02-18 23:20:59
keijitakeda @keijitakeda

@ntsuji @nano_twit 外交的圧力が役に立った事例を紹介しておきます。 中国のサイバー攻撃はなぜ減少したのか? technologyreview.jp/s/12141/the-de…

2018-02-19 05:53:48
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda @nano_twit この出来事覚えてます。記事にもあるように訴追できるの?と思いました。記事が有料で全ては読めないのですがこの出来事が攻撃の減少の証左であることや因果関係は示されているのでしょうか。また、減ったものがそもそも国によるものであったと示されているのでしょうか。

2018-02-20 10:42:26
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda 無料で読める記事の紹介ありがとうございます。読んでみますね。

2018-02-20 16:50:21
keijitakeda @keijitakeda

@ntsuji 「この出来事が攻撃の減少の証左であることや因果関係は示されているのでしょうか。」→ そのような記事が多いようですね。 「減ったものがそもそも国によるものであったと示されているのでしょうか。」→ 具体的に示されていないと思いますが外交的手段により攻撃が減らせるのは良いことかと思います

2018-02-20 16:30:52
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda あまり証左、因果関係が示されていると印象を受けませんでした。これが起因しているかもしれないし、していないかもしれないし、または複数の要因があるのかもしれないなという印象でした。つまりはよく分からないというかボクには腑に落ちる感じではありませんでした。

2018-02-20 17:04:02
残りを読む(90)

コメント

おろろ @fYe39CoQsPrbZVK 2018年2月19日
国を繋ぐネット回線は有線なので、国が絞れると有事の時に遮断して終われる。 極端な話だと南朝鮮半島経由のアタックなら日本の海底ケーブルかその間口のサーバ止めて終わり。
3
ちょちょまる @sakuya_little 2018年2月19日
本音言えば「あそこが国ごと無くなれば俺の仕事も減るのになぁ」くらいには思ってる
17
玉藻さん@地球 @Roseate_Rosy 2018年2月19日
「大事なのか?」って言われたら「大事だよ」って答える
42
tako @tako6502 2018年2月19日
そりゃまあどの国の法律に従って捕まえるかは重要だろ
12
数奇屋勝手屋 @korekuutokooru1 2018年2月19日
プロフィールに「攻撃視点を意識しつつセキュリティに関するリサーチを仕事にしております」って書いてある人がこんなツイートするとかギャグ?
11
kartis56 @kartis56 2018年2月19日
fYe39CoQsPrbZVK 特定の区間が死んでも別のルートで到達できるようなネットワークがインターネットであり、その元になった軍事技術の欲しかったポイントなわけで
1
だい @SandM_Die_chang 2018年2月19日
前半は「○○って大事ですか?」という絶対的指標で語ってるのに対して、後半は「○○のほうが大事だと思う」と相対的な指標で語ってるところにすごい違和感を感じる。
5
@onpu_original 2018年2月20日
もし国家的にサイバー攻撃仕掛けられていたとしたら、それはもう戦争なんですから当然大事だと思います。
8
ཨ༌ར༌ཁི༌ ཨི༌ས༌མུ༌ @itachimasamune7 2018年2月20日
「そんなに大事ですか?」って「そんなに」がついてんだから最初っから相対的な指標で語ってるやろ?
0
九銀@半bot @kuginnya 2018年2月20日
どこの国の人間は野蛮人だっていう娯楽のために必要なんじゃない?
0
ありよし/コアロン @TnrSoft 2018年2月20日
怨恨か物取りかで捜査方法が違うなんて鬼平犯科帳から学ばなかったのか?
2
ཨ༌ར༌ཁི༌ ཨི༌ས༌མུ༌ @itachimasamune7 2018年2月20日
最初の「民間で仕事をしている中でも」って前提で大事とする根拠がよくわからんかった。 民間企業は攻撃に合わせてセキュリティを実施するだけじゃないの?
0
ねや @AriaSub 2018年2月20日
大規模攻撃は、その国とのつながりの部分で流路を止めたり切り替えたりするのが重要だから、攻撃元は重要情報
2
文月ケイ☃︎ @jc2sj5geh4 2018年2月20日
すぐにヘイト発言するやつがいるから「そんなに大事か!?」って言いたくなる気持ちはかなりわかる
0
モンタ 東京ホビーポータル店主 @chrysolina 2018年2月20日
どのような人の活動も犯罪によって妨げられたなら、賠償によって贖われるべきとおもうけどなー。請求先が分かった方が良いに決まってるじゃん。特に民間。
0