基本ルール
名前と日付が明記された情報源のない数値は、一切公開しません。脅威研究所の各記事は、数値が登場する箇所でその情報源を明示しています。/sources/(フランス語版)には、市場ごとにすべての情報源と、私たちが確認した日付が一覧になっています。
「主張」と「確認済み」は違う
データ漏えいやサイバー攻撃では、攻撃者が実際より大きな件数を主張し、後の調査でそれより少ない——あるいは多い——件数が確認されることがあります。両方の数値が存在する場合、私たちはその二つを区別した上で両方とも掲載します。利害関係者による主張よりも、公的機関が確認した数値を優先します。
推測より省略
入手可能な情報源の数値が大きく食い違い、信頼できる形で照合できない場合、私たちは平均値やおおよその数字を作って公開することはしません。その事実自体を書きます。
数値を載せないセクションのほうが、作られた統計よりも信頼できます。
誰を引用し、誰を引用しないか
引用する情報源:公的機関(警察、規制当局、中央銀行、各国のCERT)、実績のある報道機関、学術研究、消費者保護団体、実在する放送局が制作したドキュメンタリー。
引用しない情報源:どれほど内容が誠実であっても、SNSの発信者による投稿は引用しません。唯一の例外は公的機関の公式アカウントです。その場合も、引用するのはその機関とキャンペーンであり、投稿先のプラットフォームは引用しません。
人は決して主題にしない
被害者は、元の情報源が実名を挙げている場合でも、個人を特定できない形で説明します。私たちが記録するのは、詐欺がどう進行し、どんな兆候が現れるかという「手口の構造」であり、個人への告発ではありません。宗教コミュニティや移民コミュニティは、常に保護されるべき被害者として扱い、疑いの対象として扱うことは決してありません。
地政学ではなく、仕組みを
国家が関与するとされる複合的な脅威について、私たちは多国間機関が記録した技術的な仕組み——攻撃がどう機能するか——を説明します。情報源が特定の国家を名指ししている場合でも、私たちは名指しをしません。
要約ではなく、原典を読む
すべての事実は、公開前に一次資料——報告書、プレスリリース、記事そのもの——で確認しています。検索エンジンが生成する自動要約を含め、自動要約には誤りが含まれることがあります。この作業の過程で、私たちは実際にいくつもの誤りを見つけて除外しました。
古い情報には日付を
引用するすべての情報源には、確認した日付を明記します。古い統計は、最新のものであるかのように書き換えることなく、古い統計として提示します。
市場ごとの情報源の完全な一覧と確認日は、フランス語版で公開しています:/sources/。
理解された脅威は、守りに変わる——それは、検証された事実から始まります。