日本はよくサイバー攻撃に弱いと言われるけど

サイバー攻撃に強い国と弱い国って何が違うんや？
使ってるプログラムとかの違いなん？

ぶっちゃけ危機感煽りたい人が言ってるからどんな対策とってても言うよ

ぶっちゃけ日本がダメならヨーロッパ各国とか終わってそうな気がする

日本は結構強いほうだと思うけどなあ

そもそも日本は弱くない定期

なんで日本ってこんな弱いって言われてるの？
セキュリティに予算割かないから？

今はインドネシアがやられてるとか

日本が弱いって言われてるけど比較できるほど他国のセキュリティ事情なんか知らないぜ

メテオフォールプログラミングしてる国でセキュリティもクソもないでしょ
突貫工事プログラムなんだから

防衛側は基本後出しじゃんけんするしかないから狙われるかどうかで他国とそこまで変わらないと思う
何重にもプロテクトかけてめんどくさいから狙われないようにするしかないけどそうすると改修とかで金が死ぬほどかかりそうだしGoogleレベルじゃないとそれはキツいと思う

何処の国も同じぐらい攻撃を受けていると言う想定の元で、検知数が多い国の方がサイバー攻撃に強いって理屈

完璧じゃないモノは全て無能といういつものアレ

FAXやら紙媒体やら実印やらでサイバーには意外と強めなイメージはある

さすがに万里の長城持ちには負けるだろ

>>11

1位　アメリカ

知ってた

本当に弱い国はそもそも攻撃されたことに気づかない定期

ひと昔のアメリカあたりはよりにもよって地銀がセキュリティに弱かったからよく攻撃された聞いたことがある

セキュリティはしっかりしてるのかもしれないけど攻撃者をきっちり裁く法整備間に合ってるのかなあ

弱い弱いと言われるが、そもそも海外がどんなもんか知らんからなぁ

サイバーはともかく過去諜報戦に弱いとはよく言われてた。
まぁ理由としてはアジア人なんで当時の最前線である東側陣営相手に諜報活動を出来なかったからなんだが、直近までは対中へシフトしているせいか諜報戦に関しては欧州より優秀とも言われてた。
まぁヒューミントとオシントの世界の話だからそれ以外に関してはアメリカに勝てないんだけどな。

日本人が変に悲観的というけ厭世的でネガティブに捉えやすいってのはあると思う

あと、マスコミなどもそれを助長するような報道する事が多いし
昔はそういうマスコミに批判的だったネットも、近年は大衆化するとともにすっかりマスコミの劣化版に成り下がってしまってる感じがあるからな・・・

日本てマスコミのせいでシギントよりも
オシントやヒューミントに弱いイメージだけどな

>>18

外国からの攻撃をどうやって裁くんや？

>>1

・セキュリティ系の人材が豊富か（日本は当たり前に人材不足。企業は明確に「専門人材がいない」と回答）

・企業や機関はセキュリティ専門の部署を設置しているか（日本の場合は大抵兼務。つまり「ついで」の業務）

・法律が整備されているか（アメリカのように相手側のインフラを国家機関が潰す、とか日本は法的に無理）

まあこの辺りが基準かね

特定出来ても居住国が非協力的だとなんの意味もないからなぁ･･･

>>18

ランサムウェアなんかで見るとむしろ日本は超ガードが硬い

ネットに夢見過ぎな奴多いよな
法律とかそういうのでなんとかするのは無理なんですよ

>>24

>>26

これ見る限り末端で頑張ってて上が無能ないつものパターンか……

>>28

っていう上の批判だけするいつものパターンか……

>>26

これってもしかしなくてもセキュリティソフト真面目に入れてるとかそういう次元だったりするんじゃねぇか？

日本を労力掛けて狙うよりも適当に海外相手に待っとけば勝手に引っかかるとかそういうレベル

まあ結局は防御力よりも相手にとっての「リスク」の問題なんだよな
やれるけど、やった後が面倒すぎるって相手には誰も手を出さんわけで

>>28

セキュリティに関しては上が無能なのは基本だったりする

社長とかをだましてセキュリティを突破するホエールフィッシングとかいう用語があったりね

現状攻撃やったもん勝ちなのが酷い
Googleですら攻撃受けまくっててしかも別に相手を捕まえられる訳でもないという

お国のサイトを見てみろよ
いまだにXHTMLだぜ

>>33

そのへん割と万国共通よね

本邦では何故か日本特有の疾患みたいに思われてるけど

これ言う人海外の大手もやられてるのスルーしがち

日本IPを犯罪者が踏んでたら日本の法律のせいで海外が捜査入れなくて見逃し続けた話する？

>>38

してくれ

>>36

セキュリティは何だかんだ専門色が強いからどうしようもない部分がある

騙してくる側が基本的にプロだからセキュリティ意識を底上げするしか対策がない

>>24

あと普通に危機管理自体が弱いよな

警察が優秀すぎるせいで「犯罪が起こった時に対処するコンサル」と、まず契約してる企業はいない

まあ一時期はヤクザと仲良くしてたけど

末端レベルなら強いほうだと思う
なんだかんだ義務教育って強いわ
上のレベルは知らね

>>34

開き直って犯人を自社のセキュリティスタッフに雇うなんてフィクションみたいなことやった会社なかったっけ

自衛隊のサイバー攻撃能力や法整備なんかの問題まで民間に当てはめてるようなイメージが強い

自衛隊はサイバー攻撃能力が諸々の理由で低い→自衛隊はサイバー攻撃に弱い→日本はサイバー攻撃に弱い、的な

一定以上の規模のグループになると、セキュリティに強いと言えるようなとこって
自衛隊とかみたいに人員を選抜して入る場所や通り道とか含めて物理的に対策してるとこだけなんよ

ヒューマンエラー（買収含む）はどうしようもないねん

>>44

Googleは定期的に自社サービスへのハッキング大会開いて賞金出してる

満点を常に目指す生真面目な日本人の性格のせいじゃね？
1度でもやられるならそこは弱いとこなんだ！駄目なんだ！なんとかしないといけないんだ！という感覚

昔、国がハッカー大会開いて技術力の評価＆優秀な人材のヘッドハントしようと企画したら
「国の金で犯罪者の大会をするのか！けしからん！」とクレームが入って没になったという、笑えん話があったのは実話です

>>42

その3国は知らね、ヨーロッパアメリカは時代に合わせて改正してた

合わせて改正しませんかーって専門家の意見をガン無視した結果共同親権みたいな爆速電子法改正が昔起こった

>>47

Googleクラスだと金出して問題ないとこハッキングさせて新技術対策してるんか

>>44

>>51

登録されている会社の脆弱性を見つけたら報酬がもらえるバグバウンティというシステムがあったりする

自社に攻撃するのはわりとセキュリティの基本的なところやね

>>53

いや実際に被害でてるわけだし…日本の防衛力が高くなると困るんか、きみ？

>>11

セキュリティしっかりしてれば狙われてる事にも気が付かないような攻撃も多いし

どうせろくに金払わない奴らに攻撃続けるのは無駄だからでは…？

情報を人質代わりにとっても運が無かったぜ！じゃあな！で済ませるようなクズどもとかよほどデカいとこ狙わないと意味ないじゃんね

>>55

日本「情報とられたかー　しゃーない切り替えてこ」

>>26

>>55

これを合わせると日本はガード硬すぎる上に利益も出ないとか攻撃する旨味無さすぎワロタ

企業とか個人のセキュリティリテラシーは低くないと思うけど
国防レベルのセキュリティ能力は高くない印象
これは軍隊を持ってないから仕方ないと思うけど

>>55

日本って児童誘拐とかでも金払わないようにって方向性だしな

まあ金払っても情報が流れない保証ないし
なにより犯罪者如きの命令をきくって舐められてる・・・

>>61

どこの車のメーカーか忘れたけどUSBで開発のデータすっぱ抜かれたことは分かったのに推定犯人がおそらくたまたま法の穴付いたせいで拘留できず

産業スパイを返しちゃった事件が2008年前後に起きて法改正することになりました

>>59

攻撃が最大の防御なんて良く言うけど事実だからね

日本はそれが出来ないからそらもう弱い

殴られっぱなししか出来ないんだもの

サイバー防御の能力ってサイバー攻撃の方法を研究することで高める側面があるからね

>>54

マスコミが困る

>>67

やはり北朝鮮が最強か…

>>68

そこはなんもかんも表沙汰にしてないのでは……

>>68

>>70

まあ仕掛ける側だから普通に強くはあると思うよ

暇だったら読んできたら？

情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構（IPA）の「情報セキュリティ」に関する情報です。www.ipa.go.jp

こういう時じゃあどこが強いの？って話でアメリカが話題になるけど

そのアメリカだってインフラを運営している企業がよりによってKADOKAWAと似たような目に遭ってるわけで

そもそも民間企業が国家から支援を受けていると推定されているところから狙われたらどうしようもないんですよね

サイバー被害の米パイプライン、身代金4.8億円の支払い認める　米紙報道 - BBCニュースサイバー攻撃を受けた米「コロニアル・パイプライン」が、ハッカーに440万ドル（約4億8000万円）の身代金を支払ったと認めた。米紙ウォール・ストリート・ジャーナルが19日、伝えた。www.bbc.com

まあ日本はサイバー以外の諜報とか情報戦が弱いのはマジだと思う
サイバーは分からん

>>71

それもあるが、ネット自体が北朝鮮国内は独立した独自のネットワークなんで

侵入ポートが極端に少ない鉄壁なのである

北朝鮮は今頭が良いやつは国を挙げて医者かハッカーにしているからな

まじですごいぞ

まぁ北朝鮮の民間企業を狙っても稼げないから狙う集団が無いというのもありそうだが

北朝鮮の大学生が米IT企業開催のハッキング大会で優勝 | TBS NEWS DIGアメリカのIT企業が開催したハッキングの大会で、北朝鮮の大学生が1位から4位を占めました。アメリカの「自由アジア放送」は6日、北朝鮮の金策工業総合大学に在学する学生たちが、アメリカのIT企業「ハッカーアー…newsdig.tbs.co.jp

まあセキュリティ高めるって一概に言っても根本的にやろうとすると大抵組織とかコストの問題に直面することになるから...
前者は関連会社や組織のネットワークが脆弱なままだと、自社でいくら気をつけても意味ないって話で、後者はクラウド化とかUTM導入とか人件費とか出るもんは出るって話
悲しいけどセキュリティに毎年何千何億もかけれる企業は少ないのよね

セキュリティは金を産まないからな

>>80

いやプロがその気になれば侵入できない組織は余程でない限りない

その点からいえばKADOKAWAがマルウェアに感染したのは「どんな組織でもあり得る」という意味で仕方ない

問題なのは数カ月停まったままで、未だに復旧できないという結果のまずさ

技術があるならさっさと復旧させるべきだし、金があるならとっとと犯人側と交渉して解除してもらうべきだった

事後の対応がグダグダなのがダメなんよ、この件は

じゃあ技術も金もないんじゃね？いやマジで

>>81

>>82

>>83

少し違うな

ハッキング自体のせいではないんだよね

情報の流出を食い止めようとしてそれにある程度は成功した

ただその為に全サーバー強制シャットダウンなんて無茶したからね

しかもごくシンプルな電源引っこ抜くというヤバい手段で

そっちで復旧出来なくなったんだわ

ランサムも現状は復号不能な形式だし、金払っても暗号化が絶対解ける訳じゃないからな
報告が定期的にあるだけ類似事例よりはマシだし、まだ一ヶ月も経ってないから、もうちょい様子を見てもいいと思うわ
まあ無能な社員がいたっぽいのは間違いないが

「ランサムウェアに金を払うな、解除してくれる保証もないしデータコピーしてればいくらでも強請れる、犯罪者に金を渡すな」派と
「とっとと金を払って解除してもらえ、『払ったが解除しない』をやるとクラッカーの信頼がなくなって誰も払わなくなるからちゃんと解除する」派がいて
どっちが正解なんだ？

>>81

そもそもすぐ治せるならどこも金払わないでしょ…

治せないからしぶしぶ金払うんだろ？

どこの国もそんな技術無いよ

>>86

どっちも正しくないな

一概に金を払うか払わないかは状況と交渉次第

ただドワンゴの場合はアニメとかの配信契約があるから早期の復旧が望ましくて、初手で払ったのならそれも悪くはない

まあ暗号化が解除されてないし情報漏洩もしたから後の祭りだが

>>86

リスクとコストによる

連続恐喝される危険があるから数回払った倒産するような企業は応じない方が無難

一方で一日停まると数億単位で利益が飛ぶような企業なら早期に応じて復旧した方が、あとあと追加でせびられるリスクを考慮しても払った方が良い

>>84

遠隔起動の時点で電源ぶっこぬきしか残ってないと思うんだが

日本が弱いんじゃなくたまたまセキュリティに穴空いててかつ攻める旨みがあるところが日本にあっただけの話よ

>>86

>>88

暗号化と解除に関しては世界的に成り立ってるビジネスで向こうも実績が必要だから払うのは悪手とは言えないだろ

今回のは漏洩するぞとネット上で信頼がおけなくて一生払い続ける可能性があるので無理

>>88

だから払ってないんだろ

どっかのネットニュースが言ってるのは「仮定した場合」みたいなめっちゃあいまいな話だから信ぴょう性ゼロや

海外のITセキュリティ会社は大企業や行政機関にハッキングしてセキュリティ強化を促す（受け入れないなら情報公開する）とかやるからなぁ。
日本の企業はそういうこと慣れてないし仕掛けないしで全然ダメ

日本の場合、危機管理の意識が足りないだけな気がするが
人手不足なのに人員増やしてくれないし、育てる気もないんだよなぁ

能動的サイバー防御の議論がちんたらしてるから悪い

攻撃側が圧倒的に強いからそれこそGoogleとかも情報自体は抜かれまくってるよ

ハッキングされた後に相手を殴りに行けるかどうか程度の差しかないぞ

>>101

アメリカかね？

防御力はともかく、いざとなったら相手の拠点ごと潰すし

>>104

その殴りに行けるってのが最大の防御なんだよな

>>77

>>76

無敵か？

>>107

日本人はこの考え方に乏しいと思う

アメリカじゃハッカーが企業にハッキング仕掛けて自分をセキュリティとして雇うように売り込むくらいだからな
セキュリティ専門の企業ハッカー雇っているアメリカは強いよ

>>105

>>110

やはりアメリカ…クソ強資本は全てを解決する！

>>113

訴えられるリスクとか考えて博打やってるとしたらたしかにすごいかもしれんな

アッチって賠償請求とかエグそうだし

一口にアメリカって言っても本当にセキュリティしっかりしてるのは国家機関や一部の大企業くらいだろ
あの国どこへ行っても格差酷いからヤバいところは日本よりずっとヤバいぞ

能動的サイバー防御も結局は標的型サイバー攻撃とやってること変わらんだろって言うのが問題だな
ぶっちゃけ基本サイバー攻撃なんて終わってから気づくんだしほとんどの組織にとっては活用できないでしょ

>>116

そういう話でなく、国が「民間の被害が無視できない」と判断したら

あらゆる手段を使って犯罪組織を潰すという姿勢についての話よ

たとえ外国だろうと電子的、物理的に潰すし

単純にランサムウェアの感染率で考えたらアメリカってむしろセキュリティ弱いほうだぞ

真の意味でセキュリティがしっかりしてるのはセキュリティ研究者のラボだけだよ

>>16

ほーん

ならアメリカに言われてやっとサイバー攻撃に気づくわー国はやっぱしサイバー攻撃に弱いんやな

>>118

潰せてないからロシア系ハッカーグループが大暴れしてるんですが

>>122

それ別の組織

前にやらかした組織はインフラそのものをズタズタにされて活動停止した

とりあえずKADOKAWAにはどう対処してどうなったか、教訓と資料を残して欲しいとは思ってる

>>112

実際は、アメリカはごく最近力を入れた分野で実際には何時だって防衛戦で負け戦を続けていたよ

サイバー攻撃の歴史を振り返ると、その可能性に最初に気づいたのはソ連。ただし、予算不足でソ連は最低限程度の研究にとどめ。そのソ連をまねたのがお隣のＣ国

結果として７０年代後半にはアメリカにＣ国がサイバー攻撃を仕掛け始めて、アメリカがその事実に気づいたのは８０年代後半

この歴史的な実績の積み重ね的に『攻撃力』だけで考えたらＣ国が下手したら最強クラスでアメリカさんは実際にはあまり高くないと言われているのよ

セキュリティ対策って成果は通常ないからな
その上社員全員に一定の意識が無いとそのセキュリティ対策は大抵意味がない...
kadokawaの情報漏洩もローカルPCに個人情報を持ってた間抜けがいたのが被害拡大の原因っぽいからな

個人的にはイスラエルが国力との比較でみたらかなり強い
あそこは国の産業としてサイバーセキュリティを推してて、軍のサイバー防衛部隊だった人たちが民間に降りてたりもするから平均値も高いんだ

アメリカが強いって完全にイメージだけの話だよな
しかも軍の部隊とか一部の大企業のと1民間人やらの防御力を完全にごっちゃにして語ってる

まあセキュリティなんて強くて損なことなんて何もないんだから弱いから何とかしなきゃって意識を持つのはいいことだとは思うよ

>>129

そういうイメージも大事だし、なんなら日本にそういう「強い」イメージがないのも普通に問題なんよね

>>121

この件ヤバすぎてアンタッチャブル化してて逆にあんまり報道されてないのほんと絶望感ある

アメリカの高官から「日本の近代史で最悪の情報漏洩被害出てるんだぞ？」って忠告されるって何事？

そんでそこまで言われて未だに能動的サイバー防御を導入するかどうかを話し合ってる段階って何？

>>132

何を今更

北朝鮮の拉致が発覚してもスパイ防止法すらまともに作らない国だぞ？

>>134

ただまぁ、そういう法律が無かったからこそ磨かれたみたいな防諜技術の類いは存在するから……

スパイ天国な日本だけど、なにげに防諜機関の能力は普通に高いんだよね

強制追尾って言う技術を磨いたりして、スパイ側が「もういっそまともに捕まえてくれ！」って泣きついたってエピソードもその分野にはあったりする

防衛強くしようとしたらマスコミと議員と市民団体から反対意見どころかレッテル貼りと人格否定される
国民が下から突き上げないといかんよねって話

>>130

損はある

強化すれば強化するほど金と手間が青天井

>>138

その1のリスクに対応するには100の防御がいるんですけど？

攻撃側にピンポイントメタ常に張れるんなら苦労しないんです

>>140

必要なだけの防御ってのが100の防御だからだよ

防御するならあらゆる攻撃を想定しないといかん

中途半端な防衛はかえって付け入りやすい

>>142

で、>>137に立ち戻るってワケ

まぁそもそもどの会社もその会社の中で考える100の防御みんなしてんだ

だから基本的にどこの会社も情報抜かれることないわけだし

抜かれた会社っては101の攻撃だったりとんでもない方向からの流れ弾食らった結果よ

そういうのまで想定しなきゃいけないのが「必要なだけの防御」だがそんなん非現実的

>>143

まあ絶対に守るつもりなら２００は必要だからな

安全率なしはリスク高すぎるし

>>145

しよう、じゃなくてすでにみんなしてる

まあ少なくてもカドカワは対策不足＋後手後手＋直後の対応が悪いとの専門家見解みたいだけど（公開された情報から判断する分には）
同じようになるのがどれだけいるかって事でしょ？

もしかして日本ってサイバー攻撃をどこか遠い国の戦争のような対岸の火事みたいな感覚でいる？

ネットミーム、エロゲー、違法ダウンロードくらいしか詳しくないネット民がITセキュリティを偉そうに語るのが馬鹿馬鹿しい
セキュリティ対策もパソコンにインストールする対策ソフトくらいしか知らないだろうし

>>150

冷笑主義で無関心でいるのがカッコいいと考えるのはわかるんだけど、実害あるからなあ

🇺🇸「おい日本、お前んとこの防衛省中国にハッキングされてるで」

🇯🇵「ほんとすか！？アメリカさんありがとうございます！」

🤔🤔🤔🤔🤔

中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」【読売新聞】　【ワシントン＝田島大志】米紙ワシントン・ポストは７日、中国軍のハッカーが防衛機密を扱う日本政府のコンピューターシステムに侵入していたと報じた。米国家安全保障局（ＮＳＡ）が２０２０年秋に発見し、日本政府に不正アクセスの重www.yomiuri.co.jp

>>36

当たり前だけど経営のプロがセキュリティのプロなわけないからね

そもそもサイバー攻撃する側が基本的に有利なの分かってない人多すぎね？

今回話し始めた理由が角川の件だと仮定して話すと基本的にハッカー集団がその気になれば突破出来ないシステムはないし、なんなら国の中枢までやられてる所もあるから角川が特別脆いとか隙があったとかそういう話ではない
侵入された時点で電源抜きという最終手段が最良だしその後金払ったかどうかは全部憶測でソースなし
じゃあこれが日本だけの話かってなるとむしろ海外の方がサイバー攻撃のメイン対象なんで機能停止になるほどボコボコにやられるなんてのは世界的に見て良くあることと言える
なので俺たちに出来ることはパスワードの使い回しは避けることとダークウェブとやらに曖昧な知識で突っ込んで情報提供したりSNS等で被害者のデータ拡散して加害者の1人にならないようすることだけ

サイバー攻撃（アナログ）みたいなのもあるからねぇ･･･

>>152

これもなー

どうでもいいとこまでは入れるけどそこから先の重要区画には入れなかった、単に上で言うところの「必要なだけの防御」してただけのパターンっぽいのよね

米さんはそれもイカンやろでもっとガチガチにしろって言っただけ見たいな

普段物理的に切り分けてあっても従業員なりすましで侵入してくるアナログ犯いるって読んで笑えないけど笑っちゃったんだよね

大英図書館なんて去年11月に攻撃受けて大量に登録情報漏洩した結果、未だに外部からのコレクション検索や利用申請に制限がかかってる
一発大きいの食らったらどこの国のどんな機関や会社も全部後手後手になるよ

JAXAとかみてるともうVPN機器使うの怖いんだよな　変にパブリッククラウド信用せずプライベートクラウドの構築に励む方がセキュリティリスク高く感じる

まあ基本的に「狙われる」「攻撃される」ものと想定して
「起きたらどう対処するか」のマニュアル作っておくべきなんよね
事業の維持・復旧についてはとくに重点的に

大企業ほど弱いのはあるんだよな　攻撃されやすいのはもちろん巨大かつレガシーなNW設計に寄りかかって今更変えるというのがキツい
ニコニコはそれこそ独自でパブクラに移行し始めてたからまだよかった

>>1

隣の芝生は青く見えるからね...当たり前だよ

>>172

いや例えばアメリカ、オーストラリア、日本の三か国で２０２３年に企業のセキュリティ調査が行われたけど

他の二国に比べると三分の一程度しか対策が進んでいないって結果が出てるよ

日本は中小が多いから各個でセキュリティ対策しても資本弱くてやりにくいんだよな
大企業は知らん

言っちゃなんだが完全に守りきれる企業なんて世界中探しても多分無い
一番安全なのは普段馬鹿にされまくってるアナログ式管理になってしまう

>>173

>>184

これ生成AIの話じゃねえか

>>119とか見るにその…安全じゃないもの法的にどう転ぶかも分からないものに即座に手を出すのがお好きな国と比べたら慎重ですねって話じゃん

>>132

…変なまとめサイト見てないか?情報漏洩なんて確認されてないぞ

>>187

NSAが自分たちのハッキングツールすら抜かれるときは抜かれるんだから最初から侵入されるのは前提に機密守ってればそれで終わりなんだよね

侵入されてパイプライン止められてインフラやられかけた間抜け国家とは違うわ

>>132

結局アメリカが欲したのはアメリカの情報網に自衛隊が直接組み込まれる事

日本が直接のアメリカの「協力」とか拒否するのは当たり前なんだよね

同盟国だろうと機密にアクセスされたら困るんだ

だいたい蓮舫のイメージ

>>190

犯罪行為を労働と呼ぶな

>>190

ウイルスなしの生のデータ売り捌けばいいから問題は無いぞ

身代金払ってもどうせ売り捌くけど

カス

日本のネットワークなんてゴミでしょ
みんなゴミなのを理解しつつ変えようとしない