高校生データ21万件盗む 佐賀の17歳ハッカーに称賛相次ぐ

te_2016-0628

まぁ17歳ハッカーのこの行為に大して、ネット民が称賛するのはまったく主旨が違うと思うけどさ…。^^;

でもセキュリティ対策って個人ならともかく組織で運用していくのはホント難しいと思うよ。

管理者側は「最低限の対策ぐらい心得てるよな?」って思ってても、実際クライアント側の端末を見ると「この人全然わかってないんだな…」って唖然とすることがよくある。

やっぱりIDとパスワードのみのネットワークセキュリティには限界があるよ。

例えセキュリティシステムが最先端だったとしても、実際運用する人達の知識や意識が変わらない限りは、どんなにお金をかけたとしても100%の能力は発揮できない。

システム屋が外部からのセキュリティホールをどんなに塞いで不正アクセス対策してても、その組織の人がメールに添付されてるマルウェアを不用意に開いて感染させたりとかね。

そういう人が使ってる端末を見るとパスワードは初期設定のまま、アンチウイルスのウイルス定義データが最新ではない、デバイスのアップデートをまったく更新してなかったりする。

指紋認証なんてセキュリティを導入したとしても、闇流出した指紋データベースが地下で流通することになる。

これは当然不法行為なのだが、不正に入手してでも「需要」があるから高値で「供給」する闇取引業者が現れるわけでね。

こうなるとシステム屋にいくら高度な要求をして、高いカネを支払ってもまったく何の意味も為さない。むしろシステム屋のほうが気の毒になるくらいである。

そのシステムを使う組織の人達のセキュリティ意識・知識を向上させるには、面倒くさい方法だけどやっぱり繰り返し社内OJTしていくしか無いんだよね。

この件で再逮捕された17歳の少年は、先のB-CAS不正プログラム事件(※1)で逮捕された少年と同一人物ということ。

せっかくそっち系のアタマがあるんだからしっかり反省してもらって、この次は周りの人々に感謝されるような有益なことでその能力を発揮してほしいね。

記事:http://www.j-cast.com/2016/06/27270828.html
出典:https://applemagazine.com/
引用:B-CAS使わず有料テレビを無料視聴 不正プログラム公開容疑、17歳少年逮捕(※1)
http://www.itmedia.co.jp/news/articles/1606/08/news136.html

TAKEMOTO, Toshio
TAKEMOTO, Toshio
わたしはPsychopathでありAlcoholismと戦っています

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください