2018年5月19日土曜日

ホワイトハッカー No.0808

いつもの塾の集まりにホワイトハッカー(正義のハッカー)の人が来てたよ。政府公認なんだって。 

いろいろ、面白いお話が聞けたのでシェアしますね。


・・・


まず、その人は「みなさんの中で、御社のウェブに入っても構わないという方はいますか?」と声をかけたの。


その場にいるのは東証一部上場企業の社長ばかりだから、ある程度セキュリティにはお金をかけてるし、自信もあるはず。


なので、チェックも含めて「やってみてよ」という人が数人いた。


・・・


で、みんなの見てる前で、説明しながら、、、


ものの2分でハッキングしてみせた。


(あくまで、業務とお客様に一切影響のないようにしながらだよ)


聞くとこによると、こんなのは彼らにとって、すごく簡単らしい。


・・・


まあ、ハッキングとかについていくつか教えてくださったんだけど、文章にすると長くなるので、箇条書きでいくつか書くね。


・どんなページでも、入って「◯×%△すること」なんて簡単


・今の日本にブラックハッカーと呼ばれる人が6人はいる


・彼らはどんな銀行さんでも、約15時間で進入できる


・でも、面倒臭いので銀行さんには入らない


ということで、、、


いまのターゲットは、やはり、脆弱で簡単に侵入できる、暗号通貨だそうな。


・・・


実際、世界中で、仮想通貨ICOの10〜15%は、ハッカーの収入になってると言われてるらしいね。


なので、銀行なんて面倒くさいことしなくても、セキュリティのゆるい、そちらを狙った方が楽チンなんだってさ。


・・・


先日あったコイ◯チェック事件の前から、脆弱性かなり指摘されてたよね。その人も、ずいぶん警鐘を鳴らしてたとか。


で、その人はコイ◯チェックと全く同じシステムを作り、それに入ってお金を抜くというデモンストレーションまで皆の前でやってみせたらしい。


でも、コイ◯チェックさんはプロテクトしなかった。で、たまたまその次の日、流出事件がおきた。


20件ほど「お前か?」と電話があったそうな。で、「イヤ、俺ならもっとうまくやるから」と答えたらしいよ。


・・・


まあ、私にはわからないけれど、凄い世界だね。


あと、いくつか面白いお話を聞いたので、それも少しシェアするね。何かの参考になれば。


・・・


・クレジットカードは、かなりな頻度で情報を抜かれてる。顧客の手元に届く前に、抜かれていた事例も。これは内部の可能性も否定できない


・ハッカー達は、クレカで大きな金額を抜くと、すぐに止められるので月々数百円を何万件とかして抜く。使用明細をチェックするしか防ぐ方法はない


・クレカ情報だけでなく、顧客情報などを売り買いする「ダークウェブ」というウエブ達があるらしい。ここでは、個人情報だけでなく、臓器や、劣化ウランの売買さえも行われている


・ブラックハッカーとホワイトハッカーの区別はかなり微妙。時により、また、その場面により、どちらになるかが変わることもある


・ブラックハッカーたちは、最近チームで動くことが多い。チームによって得意不得意がある


・個人情報流出や、サイトを潰すよ、と脅すハッカーもいるが、一度お金を払うと、ずっとユスリは続く。もしくは、ハッカー仲間に「ここは払うぞ」と情報を共有される。決して払わないこと


・では、ハッカーから脅された場合、無視すれば良いか?というとそれも違う。できれば専門家に相談すべし


などなど。


・・・


まあ、面白いお話が多かったよ。


「まあ、いつでもご連絡ください、私、忙しいですが夜の2時から4時は大体あいてます」


と、ユーモアもたっぷりだった。


・・・


ホワイトハッカーをネットで調べてたら、「ホワイトハッカーとして政府の犬になるくらいなら、ハッキングしてお金抜いた方が儲かるから、ホワイトハッカーのレベルは高くない」とかネットで書いてる人がいた。


いや、それ、フツーに犯罪だからさ。


犯罪覚悟でお金儲けるのなら、麻薬売って儲けるのと同じじゃんね。やはりお金は感謝とともに儲けた方が気持ちいいじゃん。


なので、ホワイトハッカー、かっこいいと思う。これからも頑張って、この国と、この国の企業を守ってくださいね(^^)


・・・


写真は大した意味ないよ。ウチの社長の一人、桑原ちゃんが車買ってくれたんだ。なーんか、この踏ん反り返ってるオヤジ、どーもブラックな感じだよね。


追記
こんな記事書いてたら、なんか取引所?モナー?またあったらしいね。大変だね〜

0 件のコメント:

コメントを投稿