原因はサイバーテロと確認しました - JANJAN
えーと、ジャーナリズムを名乗る割には勉強不足と思われますね。
確かに「サイバーテロ」に対する明確な定義は未だ出でていない(と言うか「テロリズム」に対する明確な定義が無いと言った方が正しいかも)ので、一概には言えませんが、総務省総合通信基盤局が出している「情報通信ネットワーク安全・信頼性基準等の概要」の「別表第4 危機管理計画策定のための指針」によると、以下のような定義がされています。
-- 以下引用 --
-- 引用ココマデ --
今回不正攻撃被害に遭われた関係者には大変心苦しいのですが、該当するサイトが国家の安全に関わるとはとても思えません。ですから「不正攻撃によるWebサイト被害」=「サイバーテロ」と言うのは、あまりにも不適切な表現でしょうし、何より不勉強である事を自ら晒しているとしか思えません。
それと……不正アクセス等の不正攻撃のターゲットは(確かにある種の主義主張で狙うケースも無くは無いですが、それ以上に)「セキュリティ対策が甘く、簡単に落とせそう(攻略できそう)な処」から狙われる傾向にあります。
(攻略に簡単→短時間で決着が着く→管理も甘く足が付きにくい……という論理で狙われるという寸法です。)
それと一旦不正攻撃が成立しサイトが攻略されてしまうと、今度は踏み台などによって、ユーザ側に被害を与える側に回ってしまう事も考えられます。
ですから「攻撃した奴が悪いんだ~」という論調よりも(勿論攻撃する奴の方が悪いのは言うまでも無いので、改めて主張する事でもないですし)、「自分達の管理に甘い部分がありました。今後はこのような事が無いように真摯に受け止め反省し、頑張っていきますので、宜しくお願い致します。」の方向の方がベターだったのではないでしょうかねぇ……。
まぁ、1つの反面教師として受け止めておくのがベターでしょうね(苦笑)。
えーと、ジャーナリズムを名乗る割には勉強不足と思われますね。
確かに「サイバーテロ」に対する明確な定義は未だ出でていない(と言うか「テロリズム」に対する明確な定義が無いと言った方が正しいかも)ので、一概には言えませんが、総務省総合通信基盤局が出している「情報通信ネットワーク安全・信頼性基準等の概要」の「別表第4 危機管理計画策定のための指針」によると、以下のような定義がされています。
-- 以下引用 --
2 サイバーテロの定義等
(1) サイバーテロの定義
サイバーテロは、コンピュータウィルスやハッカーによって個人が被害を受けるものとは異なり、国家等の重要システムを機能不全に陥れるものであることから、この指針におけるサイバーテロの定義は、「ネットワークを通じて各国の国防、治安等をはじめとする各種分野の情報システムに侵入し、データを破壊、改ざんするなどの手段で国家等の重要システムを機能不全に陥れる行為」とする。
(2) 攻撃対象となる重要インフラ
サイバーテロの攻撃対象となった場合、その産業、企業のみならず、広く国民生活に重大な影響が及ぶこととなる重要インフラとして、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)等が想定される。
(「情報通信ネットワーク安全・信頼性基準等の概要 別表第4 危機管理計画策定のための指針(総務省総合通信基盤局)」より引用)
-- 引用ココマデ --
今回不正攻撃被害に遭われた関係者には大変心苦しいのですが、該当するサイトが国家の安全に関わるとはとても思えません。ですから「不正攻撃によるWebサイト被害」=「サイバーテロ」と言うのは、あまりにも不適切な表現でしょうし、何より不勉強である事を自ら晒しているとしか思えません。
それと……不正アクセス等の不正攻撃のターゲットは(確かにある種の主義主張で狙うケースも無くは無いですが、それ以上に)「セキュリティ対策が甘く、簡単に落とせそう(攻略できそう)な処」から狙われる傾向にあります。
(攻略に簡単→短時間で決着が着く→管理も甘く足が付きにくい……という論理で狙われるという寸法です。)
それと一旦不正攻撃が成立しサイトが攻略されてしまうと、今度は踏み台などによって、ユーザ側に被害を与える側に回ってしまう事も考えられます。
ですから「攻撃した奴が悪いんだ~」という論調よりも(勿論攻撃する奴の方が悪いのは言うまでも無いので、改めて主張する事でもないですし)、「自分達の管理に甘い部分がありました。今後はこのような事が無いように真摯に受け止め反省し、頑張っていきますので、宜しくお願い致します。」の方向の方がベターだったのではないでしょうかねぇ……。
まぁ、1つの反面教師として受け止めておくのがベターでしょうね(苦笑)。
