先日、衝撃的なニュースを見ました。アメリカのセキュリティ企業3社のパソコンがハッキングされて、膨大なデータが盗まれたそうです。ハッカー集団はロシアの「Fxmsp」ということが分かっています。
このニュースが何を意味しているのか。セキュリティのプロ中のプロが、それも3社が、ハッキングされたのです。もしかして、がんばってウイルス対策なんかしても、冷蔵庫に隠したプリンを家族から死守するかのごとく難しい事なのではないでしょうか。
プロ中のプロが大事なデータを盗まれるなんて、肥満の医者が患者に「暴飲・暴食はひかえてくださいね」と言うくらい信用が無くなる出来事です。もう、このニュースを聞いた瞬間、そのメーカーのウイルス対策ソフトは、自分の中で「要注意企業」として永久に認識させることを考えました。
メーカーを調べたところ、見つからないのです!どんなに「ググっても」被害を受けた企業が出てきません。これは、企業イメージにキズが付くから伏せられているのか。はたまた、セキュリティ上伏せておかなければならないからなのか。
「アメリカのアンチウイルスソフト企業」3社とだけ報道されています。アメリカで大きなメーカーってゆうと、あまりありませんので、「あそこかな~、それともココかな~」と想像して楽しんでいるセキュリティオタクです。
暴露すると、セキュリティの仕事に携わっている私も、数年前にWebサーバーをハッキングされました。大きなサイト3つのデータが書き換えられて、ウイルスを仕込まれたのです。幸い半日程度で気づき、すぐに修正しパスワード変更をしましたが…。
感染経路は、当時使っていた「映像再生フリーソフト」です。そのフリーソフトの更新サーバが乗っ取られ、自動更新でウイルスをばらまいたのが原因でした。
自分の不注意ではないことで被害を受けるのが「ハッキング被害」です。パスワード管理をしっかりしていても、それを管理している企業が漏えいさせてしまえば、何の意味もありません。
それ以来、顧客のデータ管理には、念には念を入れて対策するようにクセが付きました。人は叩かれて成長する生き物だと身に染みた事件です。