23/08/05 21:49:43.52 2znzQGpp0.net
>>491
NISCの売りのセキュリティ監視ツールやら
で、漏れた顧客企業や関連団体のメアドに対する
トラヒックがどれだけ増えたとか、期間内で顕著に突如としてそのメアドやらに添付攻撃やらが
増えたとかね。
漏洩の有無をつぶさに捉えられなくとも、
不自然なサイバー攻撃の増加やらから類推する
てのも可能なのかもだからね。
多分それがある(むしろモニタ仕込んだ企業や
団体からの通報で、登録メアドに顕著に攻撃が
集中してるとかで、調べた結果、今回の事案が
露呈したて可能性すらあるのでは?)
でなけりゃ、それ以前の期間もリスクがあり得た
と開示してるのと齟齬がある(NISC側は本件ノー
マークだった?)のかもだしね?
ただ、それはソレで、個人ユーザーやら門外漢が
頭ごなしに貶して済むて話じゃまるで無いと思うけど。
ゼロデイ攻撃が未然に防がれるのは、開発者や
セキュリティの門番(多くはポランティアのエンジニア)たちの献身のお陰で、ベンダー固有コードに起因する問題てなら、その範囲から漏れる
のだろうからね。(ついでになら、使用許諾書や
ら契約文書の中に、ベンダーも断り書きを入れて
るハズだからね。(オープンソースのように多くの献身によりカバーされる範囲にない製品だと
承知で使うて旨、合意して使うコトとかね)
後の問題として発生し得る顧客とベンダーの問題
なんて日本のIT業界の負の側面の一部とさえ
言えるのかもだし。(個人や門外漢がどうこう言う次元でもなきゃ、それを取り立てて貶して騒ぐ
てのが与う話ですら無いのかもだしね)