セキュリティニュース・話題

どんなに強固にしても無駄?【セキュリティ企業がハッキング】

投稿日:

先日、衝撃的なニュースを見ました。アメリカのセキュリティ企業3社のパソコンがハッキングされて、膨大なデータが盗まれたそうです。ハッカー集団はロシアの「Fxmsp」ということが分かっています。

このニュースが何を意味しているのか。セキュリティのプロ中のプロが、それも3社が、ハッキングされたのです。もしかして、がんばってウイルス対策なんかしても、冷蔵庫に隠したプリンを家族から死守するかのごとく難しい事なのではないでしょうか。

プロ中のプロが大事なデータを盗まれるなんて、肥満の医者が患者に「暴飲・暴食はひかえてくださいね」と言うくらい信用が無くなる出来事です。もう、このニュースを聞いた瞬間、そのメーカーのウイルス対策ソフトは、自分の中で「要注意企業」として永久に認識させることを考えました。

メーカーを調べたところ、見つからないのです!どんなに「ググっても」被害を受けた企業が出てきません。これは、企業イメージにキズが付くから伏せられているのか。はたまた、セキュリティ上伏せておかなければならないからなのか。

「アメリカのアンチウイルスソフト企業」3社とだけ報道されています。アメリカで大きなメーカーってゆうと、あまりありませんので、「あそこかな~、それともココかな~」と想像して楽しんでいるセキュリティオタクです。

暴露すると、セキュリティの仕事に携わっている私も、数年前にWebサーバーをハッキングされました。大きなサイト3つのデータが書き換えられて、ウイルスを仕込まれたのです。幸い半日程度で気づき、すぐに修正しパスワード変更をしましたが…。

感染経路は、当時使っていた「映像再生フリーソフト」です。そのフリーソフトの更新サーバが乗っ取られ、自動更新でウイルスをばらまいたのが原因でした。

自分の不注意ではないことで被害を受けるのが「ハッキング被害」です。パスワード管理をしっかりしていても、それを管理している企業が漏えいさせてしまえば、何の意味もありません。

それ以来、顧客のデータ管理には、念には念を入れて対策するようにクセが付きました。人は叩かれて成長する生き物だと身に染みた事件です。

-セキュリティニュース・話題

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

Amazonから「アカウント情報検証を完成してください」の偽メール

アマゾンからのメールを偽装した「件名:アカウント情報検証を完成してください。」にご注意ください!! 2019年2月25日に以下のようなメールが届きました。 ここから ↓ ↓ —&#8212 …

【注意】応募者全員1万円もらえるという元楽天証券社長キャンペーン

  本日、「応募者全員が『1万円』以上もらえる<元楽天証券社長キャンペーン>」というタイトルのメールが来ました。 (※ 安全のため、アドレスは一部伏字にさせて頂きます) スパムメ …

「おとなドリル」というセキュリティ意識にも生かせそうな秀逸本

  ニュースを見ていると「おとなドリル」という教育図書株式会社が出版予定の本を知りました。 この本は、全国の中学生・高校生が社会に出る前に学んでおくべき社会の仕組みについてマンガで学べるもの …

パスワードの定期的な変更は必要ないという誤解【真実を暴露】

パスワードの定期的な変更が必要ないもの このほどニュースで定期的なパスワードの変更は、もはや必要ない。と、いうようなものが報道されいます。この記事を読んだ方は、「もうパスワードの変更をしなくても良い」 …

ドコモのdポイント盗難事件から学べるポイント防衛手段【まとめ】

ドコモのdポイント盗難事件から学べること ドコモのdポイント盗難事件にみる、自分でできるセキュリティ対策の方法はあるのでしょうか。今回はドコモの代理店に保管されている顧客データが流出し、そのデータを悪 …