いつもの塾の集まりにホワイトハッカー(正義のハッカー)の人が来てたよ。政府公認なんだって。
いろいろ、面白いお話が聞けたのでシェアしますね。
・・・
まず、その人は「みなさんの中で、御社のウェブに入っても構わないという方はいますか?」と声をかけたの。
その場にいるのは東証一部上場企業の社長ばかりだから、ある程度セキュリティにはお金をかけてるし、自信もあるはず。
なので、チェックも含めて「やってみてよ」という人が数人いた。
・・・
で、みんなの見てる前で、説明しながら、、、
ものの2分でハッキングしてみせた。
(あくまで、業務とお客様に一切影響のないようにしながらだよ)
聞くとこによると、こんなのは彼らにとって、すごく簡単らしい。
・・・
まあ、ハッキングとかについていくつか教えてくださったんだけど、文章にすると長くなるので、箇条書きでいくつか書くね。
・どんなページでも、入って「◯×%△すること」なんて簡単
・今の日本にブラックハッカーと呼ばれる人が6人はいる
・彼らはどんな銀行さんでも、約15時間で進入できる
・でも、面倒臭いので銀行さんには入らない
ということで、、、
いまのターゲットは、やはり、脆弱で簡単に侵入できる、暗号通貨だそうな。
・・・
実際、世界中で、仮想通貨ICOの10〜15%は、ハッカーの収入になってると言われてるらしいね。
なので、銀行なんて面倒くさいことしなくても、セキュリティのゆるい、そちらを狙った方が楽チンなんだってさ。
・・・
先日あったコイ◯チェック事件の前から、脆弱性かなり指摘されてたよね。その人も、ずいぶん警鐘を鳴らしてたとか。
で、その人はコイ◯チェックと全く同じシステムを作り、それに入ってお金を抜くというデモンストレーションまで皆の前でやってみせたらしい。
でも、コイ◯チェックさんはプロテクトしなかった。で、たまたまその次の日、流出事件がおきた。
20件ほど「お前か?」と電話があったそうな。で、「イヤ、俺ならもっとうまくやるから」と答えたらしいよ。
・・・
まあ、私にはわからないけれど、凄い世界だね。
あと、いくつか面白いお話を聞いたので、それも少しシェアするね。何かの参考になれば。
・・・
・クレジットカードは、かなりな頻度で情報を抜かれてる。顧客の手元に届く前に、抜かれていた事例も。これは内部の可能性も否定できない
・ハッカー達は、クレカで大きな金額を抜くと、すぐに止められるので月々数百円を何万件とかして抜く。使用明細をチェックするしか防ぐ方法はない
・クレカ情報だけでなく、顧客情報などを売り買いする「ダークウェブ」というウエブ達があるらしい。ここでは、個人情報だけでなく、臓器や、劣化ウランの売買さえも行われている
・ブラックハッカーとホワイトハッカーの区別はかなり微妙。時により、また、その場面により、どちらになるかが変わることもある
・ブラックハッカーたちは、最近チームで動くことが多い。チームによって得意不得意がある
・個人情報流出や、サイトを潰すよ、と脅すハッカーもいるが、一度お金を払うと、ずっとユスリは続く。もしくは、ハッカー仲間に「ここは払うぞ」と情報を共有される。決して払わないこと
・では、ハッカーから脅された場合、無視すれば良いか?というとそれも違う。できれば専門家に相談すべし
などなど。
・・・
まあ、面白いお話が多かったよ。
「まあ、いつでもご連絡ください、私、忙しいですが夜の2時から4時は大体あいてます」
と、ユーモアもたっぷりだった。
・・・
ホワイトハッカーをネットで調べてたら、「ホワイトハッカーとして政府の犬になるくらいなら、ハッキングしてお金抜いた方が儲かるから、ホワイトハッカーのレベルは高くない」とかネットで書いてる人がいた。
いや、それ、フツーに犯罪だからさ。
犯罪覚悟でお金儲けるのなら、麻薬売って儲けるのと同じじゃんね。やはりお金は感謝とともに儲けた方が気持ちいいじゃん。
なので、ホワイトハッカー、かっこいいと思う。これからも頑張って、この国と、この国の企業を守ってくださいね(^^)
・・・
写真は大した意味ないよ。ウチの社長の一人、桑原ちゃんが車買ってくれたんだ。なーんか、この踏ん反り返ってるオヤジ、どーもブラックな感じだよね。
追記
こんな記事書いてたら、なんか取引所?モナー?またあったらしいね。大変だね〜
0 件のコメント:
コメントを投稿