中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞（YOMIURI ONLINE）

中国のハッカーサイトが今年２月以降、セキュリティーに穴（ 脆弱 （ ぜいじゃく ） 性）のある日本の公的機関や企業のサイト名１００件以上を公表していることがわかった。 放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。 公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「ＷｏｏＹｕｎ」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に１０万件以上の脆弱性が報告されたが、今年２月からは日本の

[skam666]

“中国のハッカーサイトが今年2月以降、セキュリティーに穴(脆弱性)のある日本の公的機関や企業のサイト名100件以上を公表(略)公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」”

[call_me_nots]

"中国のセキュリティー専門家らが運営する脆弱性報告サイト「ＷｏｏＹｕｎ」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組み"

[tachi3927]

.jpで検索するといくつか出るけど、大体はJPCERTのフォローが入ってた。

[crosscrow]

高木先生への登竜門？ ある意味恐ろしい。

[shuri419]

(･_･)o尸~~ﾏｲﾘﾏｼﾀ…中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞（YOMIURI ONLINE）

[tmyk_kym]

中国ハッカー、穴のあるサイト公表…日本関連も // 詳細をすべて公開するのは危うさがある気がしてならない.