世の中、いたちごっこ。

ソニーが大変なことになってますね。

 

————————————–

「プレイステーション3」(PS3)などに向けて展開するネットワークが不正侵入とみられるサイバー攻撃を受け、世界で最大7700万人分の個人情報が流出した問題は、同社の将来に大きな暗雲となって広がりそうだ。「史上最悪の情報流出」(ウォールストリート・ジャーナル紙)の代償は2兆円を超えるとの指摘もある。経営責任への追及も避けられず、同社は未曾有の危機に直面している

————————————–

 

先日の記事でクラウド化の話をしましたが、ネットワークでの管理のこわさを改めて痛感させられるニュースだと思います。

 

ネット人口は2010年末で約20億人と言われています。(日本は9000万人くらい)

 

20億のうちの7700万人のが流出と考えても、規模の大きさが窺えます。PS3を使ってない私にもソニーユーザーということでクレジットなどの使用履歴のチェックやパスワード変更のおすすめのメールがソニーから来ました。被害を最小限にしようと必死なのでしょう。

 

ネットワーク

 

世界中の人々とつながる素晴らしいもの(Twitterなどで、さらに交流がすすむ)

 

一方、世界とつながるということは世界の悪(サイバーテロ)ともつながり得るということなんですよね。

 

サイバーテロにも種類があるようで
大規模かつ巧妙かつ継続的に特定の組織を狙うサイバー攻撃を「ターガタック」と言うそうです。

 

 



 

 

——————————————-

最近、表ざたになっているターガタック(Cnet Japanより)

 

(1)オーロラ作戦(2009年半ば頃~2009年12月)
インターネット・エクスプローラーの脆弱性を狙ったもの。アドビ、ジュピター、グーグル、ヤフー、モルガン・スタンレーなど30社以上のIT企業や証券会社のウェッブサーバーへの執拗なアクセスがあり、ソースコードを改ざんしようと試みられた。

 

(2)二酸化炭素排出量取引局(DEHSt)への攻撃(2010年1月)
フィッシング攻撃。ドイツの同所の名称を騙ったフィッシング詐欺の送信者を偽ってユーザーを欺き、ハッカー攻撃からの保護というソーシャルエンジニアリングを駆使しながら、リンク先のサイトにログインを求めた。盗み出されたアカウント情報は、二酸化炭素の排出権の不正委譲に利用され(主な委譲先:デンマーク、イギリス)、その被害額は300万ユーロにものぼる。

 

(3)スタクスネット(2010年7月)
ウィンドウズのコンピュータ・ワーム(Stuxnet)。イランの核再処理工場を攻撃する目的でシーメンス社の工程制御システム(SCADA)のための管理ソフトウェアパッケージと設備を狙う。結果、ウラン遠心分離機が一時的に制御不能になる。

 

(4)仏財務省への攻撃、G20ファイルの窃取(2010年12月)
2010年末よりフランスの財務省にある150台以上のコンピュータが攻撃され、G20関連のファイルが狙われた。発表したのは、2011年3月になってから。G20は、EUと主要19か国による財務相・中央銀行総裁会議のこと。

 

(5)RSAサーバーへの攻撃(2011年3月)
米国RSAのサーバーにハッカーが侵入し、SecurIDトークンに使用されているコード生成のアルゴリズムの一部が盗み出されたかもしれない、という事件。知的財産が強奪されようとした。少なくとも何らかの情報へのアクセスがあったことが認められるものの、それが実際に将来の問題を引き起こすかどうかは不明。RSAは、認証やアクセス管理を専門とする大手のセキュリティ企業。

 

(6)EU欧州委員会への攻撃(2011年3月)
2011年3月にブリュッセルで行われた欧州委員会の直前にかつてないほど激しい攻撃が仕掛けられたものの、アクセス制限をかけるなどの措置を行い、情報漏洩には至らなかった模様。

 

(7)米イプシロン社のメールアドレス大量流出(2011年4月)
大手企業の何百万ものEメールアドレスが保存されているイプシロン社のデータベースから顧客のメールアドレスなどが大量に盗み出される。イプシロン社は、大手のオンラインマーケティング会社で、ディズニーやシティバンクなど、世界中の何百もの大企業が利用。

—————————————

システムネットワークは世界中を動かしています。航空機、鉄道、核施設などなど、サイバーテロにあったら、世界はどうなっちゃうの?と不安にもなってしまいます。(自立型のネットワークを形成していてもサイバーテロの対象になるそうです。)

 

アメリカの大統領が核ミサイルをスイッチ(パスコード)で発射可能というものを映画などではよく見かけますが、そういうシステム自体に侵入されたら、とさらに不安に。

 

専門知識があるわけじゃないので、素人感覚で不安になっていますが、ひとつ言えるのは、世の中はウィルスと薬の開発と同じように、すべてはいたちごっこのような気がします。(善と悪の競争?)今回の震災と原発の問題もそうですが、教訓を生かして、本当に「善は急げ」だと思います。(ことわざのニュアンスと少し違いますが)世の中はすべてが競争、スピードが本当に命とも言えるかもしれません。(いつなにが起きるかわからないですから)

 

原発、ソニーに始まるネットワーク管理者、など関係者各位、宜しくお願い致します。

 

一般人レベルでも、教訓を生かして善は急げ、ができたらいいですね。

 

ではでは
(また長くなりすみません。ライトな内容を心がけてるんですが、思わず)

 

 

 

助けて宇宙人~!
あ、捕えられてちゃ、何もできないか。

 

 

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です