おはようございます。

昨日は都内某所である専門家の方のお話しを聞いてきました。

その専門家の方ご職業は、セキュリティです。特にネットにお強い方のようですね。さらに、軍関係の経歴もある日本でも希有なキャリアの持ち主だそうです。日本の第一人者と言うことで現在、某国営テレビが２４時間密着取材中なんだとか。

ということで、その方からうかがった衝撃のお話を書いておきます。

この話はあくまでフィクションとして読んでもらえば良いと思います。

アジアにある某先進国の首都で最近、某国人の経営するエステサロンが急増しました。エステサロンとは名ばかりのいわゆる売春サービスなんですがね。

サービスは、まず始めに服を脱いでシャワーを浴びるところからはじまるんだそうです。もちろんカバンは丁寧に預かってもらえるそうです。

そして、ここでポイントは特定の商売の人だけの割引があるというわけです。

通常６０分１２，０００円のサービスが、政府関係者にはなんと３，０００円ということらしいです。

これは怪しいということで、ある政府関係者の協力の下その方が罠を仕掛けました。

某国軍情報局の要望もあり、ある政府関係者にその店に潜入していただいたそうです。

そして、そのＰＣのログを解析すると、サービス中にＰＣの電源を入れる行為やUSBを差し込む動作が確認できたそうです。

しかも、その方のID、PWをわざと流出させて、発信源を追跡したところ、経営者とは別のある半島国家のある施設からのIPがでたとのことでございます。つまり、やはりCとKはぐるというわけでございます。

このサービスが行われている現場は、いわゆる国会議員の先生方も多数飲食をされるエリアでありまして、酔っ払って良い気持ちになってなんていうことが、どれだけリスクが高いかご理解いただけると思います。

さらに、企業情報の流出の方は、社内の協力者をリクルートした方が圧倒的に簡単に取得できます。PCに１つUSBメモリーを指せば、一発でネットワーク内の情報は抜き取れます。

実際に、某通販サイトのID、PW、氏名、クレジットカードなどの情報が某超大国内の闇サイトで販売されていたそうです。リスト数１２万リスト。販売価格はおよそ１０万円。

驚きなので、その方がご報告されるまで、抜き取りされた事実に、その企業は気がついていなかったそうです。さらに、その企業は、事実を隠蔽することに決めたとのことで、実際にデータをちらっとみせてもらいましたが、誰もあなたのことを守ってくれないという事実を示しています。

その専門家は、最低月に１度はPWを変えることをお勧めしますとのことです。

我々一般人はハッカーのターゲットになることはないととおもいますが、この様に裏サイトで売り買いされている自分の口座を乗っ取られて、被害が起き続けるとしたら、それはえらい大きな被害になるからです。

残念ながら、ハッキングからの防衛技術では、アジアの某先進国は、同じアジアの某超大国だけではなく、半島にある某民主国家にも大きく出遅れてしまっています。つまりは、ＪはＣとＫに年単位でおいて行かれているということです。

米国はその事実をつかみ積極的に行動して大きな予算は投入していますが、アジアの某先進国は予算も小さいですし、民間企業に至っては、年間に億単位の支出を伴うセキュリティ対策には及び腰です。

でも、流出してからでは遅いと思うのですがね。

PS
さすがに政府組織は、ネットワークに関しては管理が厳格になってきていますが、実際にある国の軍関係のコピー機のメンテナンスをやっていたのが某半島の独裁国家の国民だったという事実や機密情報をコピー機から抜き取られていたという事実も過去にあったそうです。とにかく事務所に出入りする人間のセキュリティ管理は厳密に行う必要があるのでしょう。お掃除おばさん一人籠絡するのはたやすいでしょうからね。

大企業のセキュリティ管理はどこまでやっても良いと思いますね。