サイバー攻撃の「攻撃者が誰なのか」「どこの国による関与があるか」は大事なのか?
-
keijitakeda
- 4688
- 10
- 1
- 13
-
- いいね!13
辻 伸弘 (nobuhiro tsuji)
@ntsuji
民間で仕事をしている中でも攻撃がどこの国による関与があるかどうかってそんなに大事ですか?その攻撃が誰によるものかを気にするくらいならその攻撃をどうすれば防ぐことができるかをみんなで考え、情報を共有して底上げすることのほうが大事だと思うんでけども。
2018-02-16 23:59:15
keijitakeda
@keijitakeda
@ntsuji 「その攻撃をどうすれば防ぐことができるかをみんなで考え、情報を共有」する過程で「どこの国による関与があるか」についても考えを巡らせることにメリットがあることはありますし、そうすることを否定する必要はないかと思います。
2018-02-17 00:06:29
keijitakeda
@keijitakeda
@ntsuji であれば良かったです。私は攻撃を防ぐ上で、脅威への圧力や攻撃の抑止など根本的な原因を減らす努力がより重要との考えを持っています。
2018-02-17 00:13:45
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda 政治的カードとしてのサイバーもあるでしょうし、民間で守っていかないといけないといった立場の違いはありますのでそれぞれの立ち位置で何に主眼をおき考え取り組むかというバランスがあるとボクは思っています。ですので何かを一方から否定するつもりもなく、していないことご留意頂ければ幸いです。
2018-02-17 00:39:25
keijitakeda
@keijitakeda
@ntsuji はい。「否定はしていませんよ。」と書かれていますのでそのように認識しています。 ただ「そんなに大事ですか?」と書かれると「大事ではない」と言われているように感じてしまいます。
2018-02-17 06:08:03
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda そうなんですね。反語などではないので言葉の額面通りですよ。繰り返しになりますが否定はしておりません。ボクの印象では特にメディアではそれが取り沙汰される傾向にあるためこのような表現を使った次第であります。
2018-02-17 11:39:30
ng
@nano_twit
@ntsuji 誰が関与していて、どういう動機があるのかを知るというのはその後の脅威モデリングにも役立つので、大事だと思いますよ。陰謀論みたいになっちゃうとダメですが。
2018-02-17 00:51:51
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@nano_twit 脅威モデリングというのはどういったもので実際(特に民間)どのように役に立つのでしょう。全く役に立たないとはもちろん思わないですが効果的に役に立った事例があるなら知りたいです。多くの場合、誰の関与や動機よりも共有すべきインディケータがあり、そのほうが効果的ではないかと思っています。
2018-02-17 01:11:52
keijitakeda
@keijitakeda
@ntsuji @nano_twit 想定される脅威の動機、立場、能力、資源などを明らかにすることで、保護すべき資産、監視すべきアタックベクター、攻撃タイプなどの対象を明らかにすることが可能です。これらによって対策の優先順位やレベルを定義することができます。
2018-02-17 07:13:23
keijitakeda
@keijitakeda
@ntsuji @nano_twit 役に立った事例としてはアノニマスによる攻撃への対応などがあるのではないでしょうか? 辻さん自身も攻撃者を分析して注意喚起などされていましたよね。
2018-02-17 07:14:51
keijitakeda
@keijitakeda
@ntsuji @nano_twit 念のため攻撃者の分析から注意喚起に繋げている事例を示しておきます。 twitter.com/ntsuji/status/…
2018-02-17 07:31:36
辻 伸弘 (nobuhiro tsuji)
@ntsuji
夜中にアノニマスや今回の攻撃についてツイートしました。現在のところ(D)DoSのみの攻撃のようですが過去にはサイト改ざんやデータ窃取(主にSQLインジェクションを利用)もありました。そちら(特に後者)もインパクトが大きいので注意は必要です。
2015-10-23 09:28:58
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda @nano_twit 攻撃者が不明確な場合、そこに注目しすぎるよりはどんな攻撃手法かに注目するほうが大事かと思っています。誰かは曖昧なままでも、手法やインディケータに注目していくほうがいい場合、有益となる人たちのほうが多いのかもしれませんね。もちろん、逆に感じる立場の方々もいらっしゃるかとは思います。
2018-02-17 11:40:41
keijitakeda
@keijitakeda
@ntsuji @nano_twit どちらが重要かという話ではなく、この件についてはすでに「どんな攻撃手法か」に注目した報道がこれまでに行われており、報じられていなかった「誰が」に注目した記事が報道されたという状況かと思います。報道は広く異なる立場の方に行われますのでいろんな情報があった方が良いと思います。
2018-02-17 11:57:29
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda @nano_twit 示されたツイートの誰がの部分は何の話か分かればいい程度だと思っています。それにこちらは、○○による攻撃か?といったものではなく、攻撃示唆があったという意味でアノニマスであるということがある程度明確になっている話でしたね。
2018-02-17 11:40:22
keijitakeda
@keijitakeda
@ntsuji @nano_twit アノニマスという主体が認識されたことから「過去にはサイト改ざんやデータ窃取(主にSQLインジェクションを利用)もありました。そちら(特に後者)もインパクトが大きいので注意は必要です。」という注意換気が行われたとの認識です。
2018-02-17 12:07:58
keijitakeda
@keijitakeda
@ntsuji @nano_twit 攻撃者の特定が被害の拡大防止に役立った例もお知らせしておきます。 NAVER、不正アクセスの犯人を特定--個人情報の流出はなし japan.cnet.com/article/350354…
2018-02-17 16:13:27
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda @nano_twit この例のように特定され、その攻撃者からの自供があった場合は、かなり役に立つと思います。しかし、昨今の報道、発表に多く見られるような「●●を狙った攻撃は△国によるものか?どうか?」といったような推測に近いようなものって役立つケースが限られる気がしているんですよね。
2018-02-18 23:20:59
keijitakeda
@keijitakeda
@ntsuji @nano_twit 外交的圧力が役に立った事例を紹介しておきます。 中国のサイバー攻撃はなぜ減少したのか? technologyreview.jp/s/12141/the-de…
2018-02-19 05:53:48
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda @nano_twit この出来事覚えてます。記事にもあるように訴追できるの?と思いました。記事が有料で全ては読めないのですがこの出来事が攻撃の減少の証左であることや因果関係は示されているのでしょうか。また、減ったものがそもそも国によるものであったと示されているのでしょうか。
2018-02-20 10:42:26
keijitakeda
@keijitakeda
@ntsuji 無料で読める記事もお送りしておきますね。 jp.wsj.com/articles/SB126… nids.mod.go.jp/publication/co… japan.zdnet.com/article/351046… jp.reuters.com/article/cyber-…
2018-02-20 16:18:40
keijitakeda
@keijitakeda
@ntsuji 「この出来事が攻撃の減少の証左であることや因果関係は示されているのでしょうか。」→ そのような記事が多いようですね。 「減ったものがそもそも国によるものであったと示されているのでしょうか。」→ 具体的に示されていないと思いますが外交的手段により攻撃が減らせるのは良いことかと思います
2018-02-20 16:30:52
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@keijitakeda あまり証左、因果関係が示されていると印象を受けませんでした。これが起因しているかもしれないし、していないかもしれないし、または複数の要因があるのかもしれないなという印象でした。つまりはよく分からないというかボクには腑に落ちる感じではありませんでした。
2018-02-20 17:04:02