最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes

ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識した情報発信が散見されます。JPCERT/CCにも各方面から「国内へのサイバー攻撃は増えていますか？」といった問い合わせをいただくことが増えてきました。 先日来、注意喚起等を行っているEmotetの感染被害急増など、特定の種類の攻撃被害は確かに増加していますが、これらの攻撃被害の増加の原因／背景について技術的に不正確な解説も見受けられ、正しく対策が行われない、または対策に必要な情報が適切に伝わらないことが危惧されます。今回は攻撃の「動向」というものをどのようにとらえ、社会全体で危機感を共有していくのか、JPCERT/CCの今の考え方を解説します。 攻撃の「増減」は立場によって見え方が異なる ①観測者による見え方の違い 一口に「サイバー攻撃」といっても、無差別にバラまかれるフィッシングメールやマルウェアに感染させる

[toruhjp]

転用可能な至言の数々。「○○は立場によって見え方が異なる」「○○について1つか2つ程度の要因から（結論を）導き出すことは拙速」など。そんなの当たり前じゃんと思えることが意外と実践できないのが人間

[ys0000]

n=1の話をさも世界標準と語られてもというお気持ち表明だろうか。ただニップン辺りを皮切りに、大手に業務影響を及ぼす大規模攻撃事例が多く見られるようになったのは観測し易くなったのだとしても事実ではなかろうか

[kei_1010]

ロシアからの攻撃が特に増えてるわけではない。みたいな事すら何も言えない感じ？

[ono_matope]

サイバー関連の立法根拠では「増加するサイバー攻撃」と枕詞で片付けられてるけど、実際には増えてるか減ってるのか把握するのはそりゃ難しいよな

[cinefuk]

皆が知ってる著名企業やアニメ会社がやられると、体感的に増えた気になるパターン『逆に言えば、「被害情報」として広く知られにくい攻撃の動向について、その増減については“表面化”することが少ないと言えます』

[bitebitebite]

脆弱性

[runeharst]

サイバーテロの金はどこからなのか、テロ集団の資金援助はどこなのか？敵対企業やら仮想敵国として認識してる国からの援助はありそうか？その上でどう意識し対策を講じるか？国と連携とるべきか？など…ないか