ハッキングされた企業は被害を開示すべきか?
2012年11月8日 07:00
taraiok 曰く、 企業がサイバー攻撃を受けた場合、攻撃された企業は被害額がどれほど大きくとも、それを公表する義務はない。しかし、そのことが被害を広げている可能性があるという(Bloomberg、motherboard.vice、Reuters、本家/.)。
たとえば、2009年3月15日に中国のハッカー集団が米Coca-Colaに対して攻撃を行ったと見られているが、Coca-Cola側はこれを公開していない。また、2011年7月に世界最大の鉄鋼会社ArcelorMittalのコンピューターが侵入され、機密ファイルが盗まれたという事件があったそうだが、ArcelorMittal側は詳細を株主に公開することはなかったという。このほかにもDupont社やLockheed Martin社が、中国のハッカー集団に狙われていたという。
米国の元防諜責任者Joel Brenner氏によれば、ここ10年間で2000以上の企業が中国のハッカーに狙われたことがあるという。しかし企業は投資家への影響を考えて、自社が攻撃されたという情報を開示することはほとんど無い。このことが中国ハッカーを増長させる要因になっている可能性があるとしている。
スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | セキュリティ
関連ストーリー:
サイバー攻撃対策を行う、ITエリートによる「サイバー予備隊」 2012年11月05日
ITセキュリティの専門家が欲しければ社会不適合者を受け入れてギーク文化を学べ 2012年11月01日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日