2020年で最も深刻なセキュリティ事件が納得

マカフィーが「2020年の10大セキュリティ事件ランキング」を発表しました。

1位はもちろんドコモ口座事件。2位以下は──パッとしない内容だな……。

スポンサーリンク

キャッシュレス決済を変革させた「ドコモ口座事件」

ドコモ口座のセキュリティ事件については今更ですが……。

簡単に説明すると、ドコモ口座を知らない人の銀行口座でも、不正利用で口座からカネをぶんどることができちゃった事件です。これは一方が悪いわけではなく、ドコモ口座の運営と銀行側のセキュリティが互いにガバだったことから起きた悲劇です。

手順を知れば誰でも出来るほど単純で、銀行口座と暗証番号の”在り方”が、世間に問われるケースになりました。

あと余波として、銀行側がセキュリティをガチガチにする対策を取らざるを得なくなり、既存の何も悪くないキャッシュレス決済たちが、銀行口座との連携に不具合が生じているところですね。

ドコモ口座で何が起きたのか? |サクサク経済Q&A| NHK NEWS WEB
いったい何が起きているの?被害にあわないようにするためにはどうすればよいの?

二要素認証・二段階認証がトレンドになったりする

ネットサービスの本人確認は、基本的に「身分証明書の原本」が最低限。

セキュリティのクラッキングで、よく話題になるのが「二要素・二段階」の認証について。現在は身分証明書が主な本人確認だから、たいていのサービスは一要素・一段階の認証になっています。

知っての通り、身分証明書を手に入れるのは、拾得物なり強奪なら容易なわけで、ましてやネットを介すと”確実に本人なのか?”が曖昧になります。

そこで追加の要素で人気なのが「ワンタイムパスワード」。SMSで送られてくる数字列なり、トークンによる時限パスワード生成などが該当します。それと、スマホなどの顔認証や指紋認証による「生体認証」があります。

一卵性双生児が存在する以上、生体認証も何十億分の一を確実に証明できるわけでもなく、ワンタイムも端末を盗むなり通信傍受すれば可能なわけで、完璧なセキュリティは存在しないといえます。

”力(暴力)の前に知恵は無力”みたいなもので、アナログな方法が存在し続ける限り、いたちごっこは続いていくわけです。

2位以下はサイバー攻撃が過半数を占める結果

マカフィーが発表したランキングは次のページから見ることが出来ます。

Press Release

2位はカプコンだったかな。身代金を要求された例で、企業として厳格な立場で真っ向からぶつかったような流れだった気がする。

……まぁ顧客の金銭に直接関わるデータじゃなかったため、訴訟したほうがメリットはでかいですね。ゲーム会社でも大手だからその力もあることでしょう。

3位のディープフェイクポルノは、今後増えていくかもしれない事例です。

リベンジポルノは昔からありますが、ディープフェイクを利用した手口は、欧米では既に横行して社会問題にも。テクノロジーの発達で、ツールがあれば”やろうと思えば誰でもできる”レベルに到達しているため、日本でも増えていくかも──。おそらく訴訟が起きづらい若い世代で増えるのではないかと。

2020年はセキュリティに注目が集まった年だったかも

新型コロナの影響で、テレワークやリモートワークにビデオチャットなど、ネットを介したビジネス面談が当たり前になった年でした。

おかげでようやく「リアルの対面だけがビジネスじゃない」と、その便利さに世界が目覚めた年でもありますが、一方でセキュリティに対する不安視も、声が大きくなっていきました。

それをゼロリスクにするのは難しく、最も簡単な密談方法は、”誰も来ない部屋でひそひそ話”に勝る解決法はありません。

サービスのベンダーはユーザーの保護を第一に考えないといけません。ユーザー側はストレスなく使いやすいのを理想としています。お互い見ている場所が微妙にズレいるんですね。ベンダーがセキュリティを重視するのは、コンプラもあるから当然なんですけど、ユーザー側がそれを重視しないため、ウイルス感染による漏洩などの事件は後を絶ちません。

セキュリティ事件で企業案件が表面化しやすいのは、不祥事であるから。個人ターゲットならもっと事例は多くなるでしょう。

プログラミングを必修にするよりも、生活するうえで欠かせないセキュリティに対するリテラシーを養うほうが、今後重要になるとは思うんですけどねぇ……。

コメント