ようやく全容が解明されたような?Yahoo!BBの個人情報流出事件。まぁフタをあければYahoo!の管理能力の皆無さがさらけだされって感じ 😡 逮捕者のひとりはグループ会社が発刊するPC雑誌にセキュリティ記事をupしていたってから目も当てられん。
この会社、赤い集団で鬼のように勧誘して赤字を垂れ流している赤の好きな会社のようやけど、まさか自社に赤っ恥かかせて顧客を真っ赤にさせるなんてオチまでつけてくれた。
いくら強固なシステムを構築しても、人間のやることだからデジタルよりももっとアナログに目をむけるべきやのにね。アメリカの危機管理セミナーでもクラッカーの常套手段に電話による必要情報の引き出しってのがあるんやから。
しかもおおよその情報はその方法で引き出せるらしい。ポイントは電話や接客の応対の心理的盲点を突くんやね。アメリカ映画でCIA,FBI,Pentagon系をみるとよく描写されてる。映画はシナリオができてるから簡単やけど…..
今回のYahoo!も顧客DBにアクセスできる2つの権限をもっている18人の1人からPasswordを聞き出すなんて古典的手法に加え、その1人が退職してから1年ほどPasswordを削除しなかったなんて話も。なんで削除しなかったは、グループアカウントの問題らしいけどそもそもグループアカウント構築過程に問題あり。
結局は人間の脳で設計するシステムなんやから、人間の脳だけで消化される危険性を常に理解しながら業務フローのスクラップアンドビルドを怠ったからやろね。信じられんけどな。
しょせん人間のやることだから、天才以外はもっとシンプルですよクラックは。
いまだPasswordを貼ったり、人に教えたり、私用のウィルスワーム未対策PCをLANに接続したり、ファイルサーバーの全ファイルに誰でもadminでアクセスできたりする会社(キリがない…..)が存在するかぎり、なくならんやろうねこの種の問題は。
追伸
財務に興味のある方は、ソフトバンクグループ全体のキャッシュフローとプロフィットを研究すると、あのグループ一体なんで利益をあげてんだって?
おもしろい疑問が 😀