2019年08月05日

◆ すごいハッカーは実在する

 (銀行や官公庁の)システムを乗っ取ったあげく、好き勝手のやり放題……というハッカーが新聞で紹介された。

 ──

 システムを乗っ取ったあげく、好き勝手のやり放題……というハッカーは、SF映画や SF小説ではしばしば登場する。あまりにも好き勝手のやり放題なので、「ホントかよ」と疑いたくなる。
 ところが、そういうハッカーが実在して、まさしく(銀行や官公庁の)システムを乗っ取ったあげく、好き勝手のやり放題にした……という話が、新聞で紹介された。
  → 北原憲さん システムの「征服」率、9割超:朝日新聞

 ただし、悪玉ハッカーではなく、善玉ハッカーだ。依頼主から「安全度チェックのため侵入してくれ」と頼まれて、侵入する。依頼主の方は「防御が完璧だから、跳ね返せるはず」と自信満々であるらしいが、実際には「防御を突破されて、システムを乗っ取られた」とう例が9割超になるそうだ。 (^^);
 一部抜粋しよう。
 ネットセキュリティーの世界に「侵入テスト」というサービスがある。「善玉」ハッカーの技術者がわざと「悪玉」になりきって、顧客のシステムを攻撃するものだ。
 侵入できる穴がないかを探す。穴がなくても、届いたメールの添付ファイルを開けたとたん、ウイルスなどに感染することがある。その場合、どこまで被害が広がるかも探り、守備力の向上につなげる。
 あの手この手で出し抜こうとする犯罪者の動きを先回りする仕事だ。本当にシステムを壊すわけにいかないので、攻撃をギリギリで止めるさじ加減も求められる。いずれにせよ生半可の技量では務まらない。
 業界大手のラックは2017年に正式なメニューとした。1つの案件にトップレベルの技術者が最低3カ月間は専念するため、料金は1千万〜2千万円ほどという。
 その中心メンバーとして、これまで数十のシステムを「攻撃」してきた。依頼主の多くは金融機関、官公庁といったセキュリティー意識が高い組織だ。それでも、管理者の権限を掌握し、システム全体を「征服」するに至った確率は9割を超す。
 もともと語学好きで、英語、フランス語、スペイン語、イタリア語、ドイツ語など、読める言語が多い。「アンダーグラウンド」の情報を得るため、ロシア語の交流サイトものぞきにいく。

 というわけで、凄腕ハッカーというのは、まさしく存在するわけだ。決して SF の世界の架空の存在ではないのである。

 ──

 以上を読んで、こう思う人もいるかもしれない。
 「ふうん。すごいね。でも、それだけの力量のある人なら、悪いことはしないよね。凄腕の人は、善人だよね。だから、安心していいさ」

 そう思う人は、次の記事を読むといいだろう。
 北朝鮮が2015年12月から今年5月、少なくとも17カ国の金融機関や暗号資産(仮想通貨)交換所に35回にわたりサイバー攻撃を仕掛け、最大で20億ドル(2140億円)を違法に得ていた疑いがあると、国連安全保障理事会の専門家パネルが指摘していることがわかった。
 朝鮮人民軍偵察総局の指示で活動する部隊が、大量破壊兵器(WMD)の開発資金調達のために実施したとみられるという。
( → 北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書:朝日新聞

 大量の金が盗まれるだけでなく、それが大量破壊兵器(WMD)の開発に化けてしまうわけだ。ギョギョギョ。

 これらのことをやっているハッカーは、「祖国のため」と思ってやっている。自分では善玉のつもりでいる。ところが世界規模で見れば、「世界を破壊しようとする悪玉」なのである。それも、特大規模の。

 ──

 本項では、二つの記事を並べた。一見、関係なさそうな二つの記事だが、実は、深いところではつながっているのである。
 そういう深い真理を見通すことが大切だ。



 [ 付記 ]
 「深い真理って何だよ」
 と思う人もいそうだから、初歩的なことを解説しておくと……
 それは、「人々のセキュリティ意識が甘すぎる。そのせいで組織のセキュリティがボロボロだ」ということだ。
 かくてあちこちで情報の漏洩がいっぱい発生するのである。まともに対策しよう(そのためにコストをかけよう)という意識がないせいだ。
 火災対策をずさんにしたあげく、火事で大量の死者が発生した……というのに似ている。それは、特定の会社に起こったことではなく、日本ではほとんどの会社に共通することなのである。
 だから本サイトが警鐘を鳴らす。

( ※ こうして本サイトが社会に警鐘を鳴らすと、「被害者への配慮が足りない。けしからん!」というような見当違いの批判がわんさと押しよせる。特に、はてなブックマークで。……文章の真意を読み取れず、属人的な認識ばかりをするせいだ。「モヒカン族」の対極にある。)

posted by 管理人 at 22:00| Comment(1) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
 マイクロソフトが自社システムのバグを見つけるため、ハッカーの攻撃を募集している。

> Microsoftは参加者に対し、「最悪なことをして」犯罪者となるハッカーがするようなことを試してほしいとしている。
> 最大4万ドル(約420万円)の報奨金
> この12カ月で440万ドル(4億6000万円)以上のバグ報奨金を授与した。

  https://japan.zdnet.com/article/35140909/

 4万ドルでは安いと思うかもしれないが、いっぱい見つければ、いっぱいもらえる。超優秀なら、1億円も夢ではない。
Posted by 管理人 at 2019年08月06日 22:46
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ