一言、云いたいね

社会の状況を見て一言云わせて貰う

大手企業のホームページ改ざん

2013-06-29 05:08:52 | 日記

相次いで起きている大手企業のホームページ改ざん事件、犯人は誰であろうとも犯罪であることは確かだ。問題は、大手企業にはITの専門家がいるはずだし、そもそもホームページを作ること自体プロに任せている。そして、企業の情報処理システムそのものもプロが作ったものだ。それが、サイバーテロに襲われるのは、脇が甘いからである。建物であれば、建物に出入りできる全てについてチェックシステムが働くようになっているはずだ。そして、建物の内部も、部屋毎に出入りをチェックできるようにしている。部屋の中は、不祥事が起きたときに即座に対応できる体制になっている。

以上のような形で建物であれば全て完備されているのだから、情報処理システムにおいても万全の体制をとっているのが普通だと考える。特に、システムにおいては、外部との接触がある部分については、厳しいチェック機能を付けているはずなのだが、それを突破してシステムに入り込んでしまう、という事態になった。企業には様々な重要な情報が蓄積されている。特に、外部には絶対に漏れてはいけないものがある。機密情報が、その企業だけでなく国などの公共機関と繋がっている場合もある。特に研究機関や軍需産業がそうだ。

たかがホームページというが、ハッカーにとっては、何処からでも良いから入り込むことがまず必要なのである。一度ハッカーがシステム内に入り込むと、後は芋づる式に色々なところに入り込むことが可能なのである。ハッカーはシステムに入れば遠慮などしていない。情報を盗む、システムを破壊する、不正プログラム(ウイルス)を撒き散らす、などの行為をすることになる。ホームページが狙われる理由は、何処のホームページも一般に公開しているからである。誰でもアクセスが可能であることから、ここを拠点にシステムに不法侵入を図る。撒き散らされたウイルスは、アクセスしたコンピュータには全て感染する。被害は大きく拡大を続け、2次被害、3次被害となっていく。

システムの専門家・ハッカー集団に掛かれば、どんなシステムでも進入することができる、と豪語している。アメリカの国防省、NASAなどのシステムにも侵入してしまうほどだから、怖い話だ。今話題になっているCIAの元職員は、CIAの内部情報をふんだんに持っていることだろう。彼が所持しているノート型パソコンは宝の山に相違ない。しかし、このパソコン、恐らく他人が奪ったとしても何も取り出せないかもしれない。特殊なパスワードを入れない限り内部データの解析は難しいだろう。もし、不正にデータを取り出そうとすれば、全てのデータを消すようにプログラムされているのではないか。

話はそれたが、企業のホームページ、甘く見てはいけない。軽々しく取り扱っているととんでもない仕返しが待っている。そのくらいに考えることが情報処理では大事なのである。甘い考えは禁物である。蜂の一刺しになるかもしれないと思えば良い。

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする