最近あちこちのウェブサイトで個人情報やキャッシュカード情報が漏洩する事件が頻発していますが、以前と異なる新手のハッキングが行われるようになっています。ある調査だと、2020年代から日本のECサイトを狙い撃ちにする傾向が顕著だといいます。

 

近年はキャッシュカードのような重要データは漏えいすると大変なので、ECサイトのサーバに蓄積してはいけないという法令も出来たので、サーバ上にデータはないはずです。ではどのような手口でそういう情報を抜き取るのでしょう。

 

商品へのコメントなどを書ける機能があるので、そのコメント欄にコメントを記入するがてら、悪性のスクリプトをそこに書き込みます。

 

サイト管理者は定期的に読者や購入者などの意見を見るために記入されたコメントを見に来ますが、管理者機能でその内容を見た瞬間に仕込まれたスクリプトが起動し、そのECサイトにバックドアが設置されます。管理者が見ているので管理者権限で動きますから、システムとしては怪しいとは判断しません。

 

しばらくしてハッカーはそのバックドアを使って、新規登録画面で操作された入力データを丸ごと盗み見し外部サイトに転送するプログラムを注入します。

 

その後、そのサイトを見て自分も会員登録しようと思ったユーザが個人情報やキャッシュカード情報を入力すると入力した内容がそのままハッカーに送信されるというわけです。

 

ECサイトでそういうおかしな動きをチェックすればいいのでしょうが、WordPressみたいなECサイト構築用のフリーツールがあり、そういうものはこうした脆弱性対策が後手に回りがちで、サイト運営者もそういうことに頓着しない人も多い。

 

一般ユーザやサイト構築、運用している人よりもハッカーの方が力量的にははるかに上なので、毎日のようにどこかで重要情報が抜き取られてしまうというわけです。やたらに個人情報をWebで入力しないのが賢明でしょう。

このところ大病院がランサムウェアの被害にあう事例が起きています。その昔は四国の半田病院、ちょっと前は大阪の国際医療センター、つい最近は、岡山の医療センターです。

 

原因はどれもほぼ同じで、

 

VPN装置の脆弱性が放置

パスワードは誰でも推測できるもので全部同じ

ウィルスソフトの更新停止

OSのパッチ未適用

 

というもの。電子カルテシステムが動作するWindows環境は、バージョンアップしたりセキュリティ更新パッチも適用していないことが大半で、これはそういうことをすると電子カルテシステムの動作保証ができなくなるため、放置されているからです。

 

では、業者が悪い、けしからんという話なのか　ですが、一概にそうともいいきれない。本当の原因は「医者」という種族の特性にある。

 

彼らは、医学部の学生だったころから、”先生”　なのです。人から頭を下げられることはあっても、自らが頭を下げることはほとんどありません。頭を下げるのは、医学部の先輩教授や学部長、院長であり、患者も設備機器業者も皆頭を下げさせる存在です。

 

いわゆるサラリーマンとか社会人の感覚はないので、コンピュータの業者は”下僕”に近い存在です。

 

昔この業界の仕事をしたこともありましたが、メーカなどが新しいＭＲＩ、ＣＴスキャナなんかを開発して病院に売り込みにゆけば、

 

「使ってやるから、おいとけ」

 

というかんじです。こんなことなので、業者からしたらセキュリティのパッチがどうの、電子カルテが動かなくなるかもしれないので・・・なんていう話をしたら「バカヤロー！」と怒鳴られ出禁になるだろうし、問題起こしたら全部お前が責任取れ　ということになるでしょう。

 

医者の免許制度そのものも含め日本医師会、厚労省の巨大利権になっているし、こういうランサム事案は現場の業者とかにしわ寄せがゆくのだろうなと思います。

下記のグラフは欧州を中心とした大学などの卒業できる人の割合を示したもの。欧州では60%を切っている国が多いのは、すでに無償化されているからで、それなのになぜ6割以下なのかというと、やる気がなかったり授業についていけない生徒は、容赦なくクビ、退学になるからです。

 

現在、政府がやっきになって高校無償化をやろうとしているが、やみくもに無償化するのがいいことなのかはなはだ疑問です。

そもそももうこんなに卒業できているのではないか。どこかの政治政党が、人気取りのためにやっているのだろうけれど、所詮は税金です。自分の懐は痛まない。母体になっている宗教法人を課税し、その金で無償化したらといいたくなる。