「宅ふぁいる便」サービスへの不正アクセス事案について(完)
「宅ふぁいる便」サービスへの不正アクセス事案について、お伝えしてきたところです。
オージス総研から、2019/01/29以来、1ヶ月以上ぶりに2019/03/14に「お詫びとご報告」という形でプレスリリースされました。
恐らく皆さんが知りたかった原因については、詳細に記載されることがなく、少し残念な結果となっています。
公開されることによって、他のサービス運用者が攻撃されないための情報を共有することができます。
一方で、オープンに公開されない理由として、攻撃者に対処能力を見せることにも繋がりますし、攻撃方法を公開することにより模倣されることもあるため、必ずしもオープンに公開することが正しい訳ではないとも思います。
せめて、ネットにオープンに公開しなくとも、ISAC(同業者同士で、情報共有や分析を行います)やNCA(日本シーサート協議会)等で共有されたらと思います。