2018年のセキュリティ事件ランキング:1位
さて、年末ですよ。2018年の10大セキュリティ事件ランキングが出ました。
https://kyodonewsprwire.jp/release/201812101244
1位:コインチェック。580億円相当の仮想通貨「NEM」が流出
2位:佐川急便を騙るフィッシングメール
3位:漫画村が社会問題に。また一部では利用者のデバイスを仮想通貨マイニングに使用
4位:アダルトサイトの閲覧を暴露すると脅迫して仮想通貨を要求する詐欺メール
5位:「あなたのアカウントは閉鎖される」とAppleを騙ってAmazonの偽サイトへ誘導
6位:Facebookで個人情報流出が続出。というかまた起きた。
7位:ルータへの攻撃によりネットが使えなくなる被害が続出
8位:JALがBEC(ビジネスメール詐欺)で約4億円の被害
9位:Twitterの偽アカウントを一斉削除
10位:セゾンNetアンサーを騙るフィッシングメール
だそうです。「え、これもセキュリティ事件?」とかの文句はマカフィーに言ってねw
で、僕の2018年のセキュリティ事件の振り返りと、それを踏まえての2019年の見通しを書こうと思います。ランキング、、、面倒だけどするか。。。1本では終わらんな。。。
1位:HUAWEI/ZTEが除外される
ダントツでこれじゃないですかね。米国はHUAWEI及びZTEを「安全保障上の脅威」から利用をしないように警告し、それは同盟国である日本にも要求され、日本でもソフトバンクが5G通信基地局への採用を取りやめたり、DoCoMoも排除の方針を示すなど。
以前からHUAWEIについては「バックドアが仕掛けられている」と言われていますが、皆さん”バックドア”って何かご存知ですか?なんだかよくわからないけど、情報を抜き取られるんでしょ?くらいの認識なのではないかと。
バックドアとは訳すと”裏口”ということで、利用者が知らないところで端末に侵入し、情報を抜き出すことに使用されるものです。
でもね。携帯電話の製造元がバックドアを設置すること自体は、何も悪くないのですよ。だって、携帯電話って落としてしまった時にGPSで居場所を特定したり、強制的にロックしたりできるでしょ?それバックドアでやってるんですよ?というか、バックドア以外でどうやってやるんですか?
僕は別にHUAWEIを庇う気はないですし説明責任は彼らにあるのですが、バックドアがあるからダメ、というだけでは米国も説明責任を果たしているとは到底言えないと僕は思っています。健全な携帯電話にはバックドアなんて無いと思っているのであれば、PCは知らなくてもスマホは使えて判断力は抜群などこかの大臣よりもセキュリティを担当するのに向いていませんねw
携帯電話は情報を抜き取るものなんです。そして、携帯に限らずPCでもそうですが、デバイスからの情報を抜き取って製造元に送ることはユーザーにもメリットがあるからやっているんです。例えば文字の変換や翻訳の精度を上げるのも、デバイスから情報を収集しています。不審な動作をしているデバイスからのログを収集して、マルウェアへの感染を検知することも一般的です。そんなものは当たり前なんです。
また、通話記録は警察が押収することもありますよね。犯罪捜査のため、いざとなればそれが提出できるようになっているのは当然なんです。つまり、こういうのはHUAWEI端末じゃなくても、皆さんが持っているどの携帯電話でも行われていることなんですよ。
なのであとは、製造元がキチンとした情報管理を徹底し、何を見ていて何を見ていないのか、どういうときに誰に情報を提供するのかを丁寧に説明し、あとはそれを利用者が「信じられるか」だけの世界です。
ま、正直大統領やトップ官僚クラスが使う端末については特別仕様のものを使う理由は十分にありますんで、そこで他国製のものを使うのは避けたい気持ちはよくわかりますが、そもそも一切の情報収集もせずアプリもインストールできないものくらい使えばいいと思うんですが、どうやらあちらの大統領はTwitterがどうしても必要みたいですからね。そういうわけにはいかないのでしょうw
本日はここまでです。ランキング1位でこんな長い記事になったか。。。
次回は第2位です。上に書いた「他国製のものを使うのは避けたい気持ちはよくわかる」のところ、つまりは国内製だと安心だねと思ってる考えにメスを入れたいと思います。次はこの話をするつもりだろうという予測はコメントしないでいただけるとありがたいですw