■旅行会社サーバへの不正侵入の疑いで中国人留学生が逮捕された
世間を騒がせたサーバ不正侵入事件の容疑者が逮捕されたというニュースが、昨晩から報道されています。不確定ですが、価格コムの事件にも関与をしていたとのことです。
NHKニュースでも「52万件の個人情報不正入手」とあります。
「不正アクセス用プログラムを、インターネット上で入手していた」と供述(略)警視庁は、このプログラムでセキュリティーの弱いホームページを狙い打ちにしていたとみて捜査
大変興味深い番組で、気になった点が2つありました。
まず、ダウンロードしてきたプログラムを使ったということです。SQLインジェクションは専門的で、かなり知識を持ったものがじっくりと準備をして不正にアクセスしたと思っていました。
昨晩のニュース10は、さらに大きく取り上げていました。上記のNHKニュースの内容に加えて専門家のインタビューを交え、「それほど知識がなくても、ソフトの指示通りにクリックをしていけば不正侵入が可能」というニュアンスの現実が紹介されていたのです。
そして、警視庁の姿勢も気になりました。NHKの報道からは、侵入されたサイトがセキュリティが弱いという風に捉えられてしまいます。もちろん、不正アクセスを許し、重要な顧客の個人情報を漏洩させたことは問題です。結果論からいえば、セキュリティが弱かったという指摘に反論はできません。しかしセキュリティに絶対はありえないのも事実。想像がつかない穴をついてくるのがクラッカーなのですから。
侵入することは簡単になる一方で、快適なウェブの閲覧と堅牢なセキュリティを両立させなくてはいけない。?報道がその通りであるならば、サイト運営者には、思っていた以上に重い課題を突きつけた事件となりました。
コメント