中国のハッカーサイトが今年2月以降、セキュリティーに穴( 脆弱 ( ぜいじゃく ) 性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかった。 放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。 公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に10万件以上の脆弱性が報告されたが、今年2月からは日本の