会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査-東商

悪い意味で予想が当たってしまうのは、嬉しくはない。「5月11日に不審情報の連絡があり、調査を進め、同22日に感染が判明した。」年金機構より遅い発表でなのは、きっと何かの間違いだと思う。セキュリティ管理者は一般人か、外部業者だったのだろう。

http://www.jiji.com/jc/c?g=eco&k=2015061000093

これも氷山の一角だろう。気がつかずに漏れているケースは世の中にはたくさんあるし、漏れたことが明るみに出ないでもみ消している事業者もいるはずである。これは、2005年のAntinny(Winnyを経由して広がるウィルス)の頃にも、マイクロソフト社がMalicious Software Removal Toolでどれだけの暴露ウィルスを駆除したか、その割にどれだけの個人情報ニュースが流れたかを考えれば、分かり易いことであり、ゴキブリは1匹見たら裏に100匹いるといった話と同じである。

あくまで、確認できた情報がそれだけであり、しっぽをつかむことが出来なかったもので、悪意のある利用者に取られているデータが存在してもおかしくはない。

そのぐらい攻撃手法は巧妙化しており、それに対してセキュリティを管理する人材は少ないことを示している。
それは、比較的セキュリティも含めたインフラ予算が毎年計上される官公庁より、民間の方が少ない財務で動かしていることが多いからである。

これは、以下の記事でも書いている。
http://powerpro.at.webry.info/201506/article_8.html


尚、日本だけを狙ったものが増えているのは、日本が特別な標的になったのではなく、犯罪集団が地域性に最適化し始めた可能性が高い。それだけ人々が警戒を始めたと考える人もいるだろうが・・・正しくは確実に役立つ情報だけを犯罪者が狙い始めた(それを生業にし始めた)というところである。

即ち決して、人々の警戒感や、意識がこの何年という間に高まったわけではなく、むしろ犯罪を犯す側が、ただの愉快犯的な行動から、ターゲットを絞った行動にシフトし始めたと言える。だから、その攻撃対象に当てはまり、メールなどがピンポイントで業務内容と的中すると、誰でも危ない。

この辺りは、決して忘れてはいけない。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック