野良里蔵狸 -norakura-

tanukurのブログ。不定期更新(´・ω・`)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ガイアの夜明け「サイバー攻撃との闘い」を見て

  サイバー攻撃との闘い ?IT犯罪から会社を守れ?

 始まってから10分ぐらい経過した後、チャンネルを廻してたら偶然気づく始末。結局、最後まで見てしまったが、結構面白かったのでどんな内容だったか感想を交えて書きたい。なお、酒を飲みながら見ていたので、記憶違いがあればすいません。


 見始めた時はサイバー攻撃を受けた直後の価格.comの社内。役員やら現場スタッフやらが登場し、よくカメラをいれたなぁと感心した。通常は数ヶ月かかる復旧を、数週間でこなさねばいけないため、現場はてんやわんや。技術スタッフは休日返上だし、自身がプログラマーである社長も酸素吸入しながら現場で作業。上司が一緒に現場で頑張ると、社員も士気が上がるという典型を見た気がした(カメラが入っていたせいかもしれないが)。
 復旧予定日まで必死の作業は続き、当日を迎えるが、再稼働はできるものの技術責任者の表情は重い。隣にいる営業責任者はおろおろ。結局、社長の判断で1日延期することになるが、こういった舞台裏を見ると、ニュース報道とはまた違った考え方ができて面白かった。

 放送は価格.comだけでなく、スパイウェアの侵入/感染も行われた。
 ネットではウイルス被害に遭ったというのはよく目にするが、では実際どうなるかというのはなかなか見ないものだ。今回、昨日も書いた「キー入力を記録するタイプのスパイウェア」がどういった経路で侵入し、実際どうなるかの「実験」が放送されたが、実に興味深い。

 まず犯罪想定者が「私の息子の映像です、見てください」みたいな内容で、実行形式のファイルを添付して送信。受信側が何だろうと、それを実行したら…、、受信側のデスクトップ画面がそのまま仕込んだ側のPCに転送。これにはびっくり(※見間違えかもしれない)。
 さらに、キーを押した状況がそのままテキストとして転送される。転送されたログをよく見ると、キー入力の他、何処のページを見ているかという URLもご丁寧に転送されていた。唯一、漢字には弱いらしく、例えば「東京」と入力した場合は、 tokyou[F7]みたいな感じで送られていた。
 もっとも送られた当の本人はこういった事は全く知らない。まさにスパイなのがよくわかる。

 多少の知識があれば実行形式の動画は疑うのだが、初心者だと疑いもなくやってしまうのだろうなぁと思ってしまった。これが不特定の相手でもエロ心をくすぐる映像だったら、見てしまうおじさんも結構いるのではないだろうか。なんか、イーバンク銀行での不正出金事件はそんな気がした。

 さらにヤフーオークションの詐欺実態や、オンラインゲームのアイテム売買の実態なども放送された。いづれもよく見かけるものなので、ここでは感想を。

 ヤフオクの詐欺だが、ヤフー側のコメントは FAXのみで内容も「万全を尽くしている」みたいな感じで印象は悪かった。あれでは詐欺は減らないだろう。登録方式を改善しない限り、増え続けるのではないだろうか。
 オンラインゲームのアイテム売買の実態は目新しいことはないが、今回の価格.comのサイバー攻撃は、やはりこれが原因かと思った。これはスパイウェアがリネージュ2(日本でも10万人以上ユーザーがいるオンラインゲーム)の情報収集が目的だったことからよく分かる。放送ではわざわざ中国人ハッカーまでアポをとり、営業妨害の目的でサイバー攻撃を行ったのか?というインタビューまで行ったが、彼はあっさり否定した。

 個人的にはウイルスの実験や価格.comの舞台裏以外は目新しくなかったが、これからインターネット人口が増え、サービスが恒常化していくことを考えると、こういった放送はもっと誰の目にでも触れる時間にやるべきだと思う。特に初心者は知っておくべき事柄が多かった。スパイウェアの侵入実験を一度見たら、知らない人からのメールを開こうなど思わないのではないだろうか。
スポンサーサイト

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://tanukur.blog8.fc2.com/tb.php/214-b4832828

FC2Ad


アクセス解析

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。