ITセキュリティの常識「ハッカー出現」TRE 尖沙咀(チムサーチョイ)

2014/08/25

がんばるマリコのIT素朴な疑問

夏休みから戻ったフジオ部長。日本の淡路島で海水浴を楽しみ真っ黒になってかえってきました。

フジオ部長:「いや~日本も暑かったよ。海水浴で焼けて皮が剥けてきちゃったね。でも驚いたよ。香港の家に着いたらメイドが剥けた皮を見て『それなんですか?』って。変な病気かと思われたみたい(笑)。もともと色黒の彼女らは日焼けしても皮剥けないんだって。かゆくはなるらしいんだけど。」
マリコ:「へー、そーなんですか。面白いですね~。ここ最近、香港も相当暑いですね。みんなで怖い話でもして、涼みましょうか。」
マドンナ・フジコ:「いいわね。では私から。最近引越ししたんだけどね、家に帰るたびに変なことが。床のいたるところが砂まみれになってたり棚からいろいろなものが落ちてたり。洗面所が水浸しになってたときもあるわ。毎日掃除と整理が大変。それだけじゃない。レストランに行けばいつも私の分だけ注文忘れられるし、虫が入ってるのもいつも私のお皿。台風が来れば締めた窓からでも水が入ってくるし。お風呂に入れば手の指を打って骨にヒビが入るわ、歩けばこけて足首捻挫するわ・・・昨日は手首に人に掴まれたあとのようなジンマシンが突然できるし・・・まだまだあるけど、ここ1ヶ月だけの話よ。」リコ:「すごい。それは背筋がゾクッとする話ですね。ポルターガイストも入りつつ、何か悪い霊も背負っちゃってる感じがありますね。一度お祓いに行った方がよくないですか?和洋両方の霊に対応してくれる人がいるかわかりませんが。」
マリコ:「皆さん、すっかり涼しくなりましたが、マドンナの怖い話しだけで十分ですか?」
S研究員:「ではもうひとつ私から。ついこないだ飛込みで問い合わせがあったんだけど。」
タムラ:「それで、それで?」
S研究員:「『社内スタッフ全員のデータを保存していた機器(NASというネットワーク経由で使えるハードディスク)がハッカーにのっとられてしまって顧客情報から売上情報、会計情報のなにからなにまで見えなくなった。どうしよう・・・』と。」

カメヤマ先輩:「それって会社が潰れてしまうくらいの大問題だね。」
S研究員:「さっそく調べてみると同じメーカの器械が世界的に攻撃されてて、一度のっとられるとお金を払うまでは中のデータを取り出せないという事例が多数報告されてました。」
岩石先輩:「ITの世界の身代金誘拐事件じゃないですか・・・恐ろしい。」
タムラ:「なるほど、そんな新手の方法もでてきたのか・・・恐ろしい。」
S研究員:「はい。中小企業の場合、専門家も社内にいないので、十分なリスクを検討できないままIT化を推進しちゃっているケースがあります。とても危険ですがまさしくこのようなケースがそうですね。」
マリコ:「今回のようなハッカーに会わないようにするにはどうすればよかったのでしょうか?」
フジオ部長:「専門的な知識が必要なので難しい面があるがまずは初期設定時に外から機器にアクセスされないようにするなどハッカーに使われるような機能はOFFにすることだね。それとIT関連機器の場合、残念ながら発売と同時に完璧な状態で出てくるものは少ない。今回の場合も発売当初のバージョンにセキュリティの弱点があったところをハッカーに狙われたんだけど、製造元は、発売後にその弱点をふさぐソフトを発表してるのでメーカに責任はないというスタンス。ユーザはパッチとかファームウェアといわれる弱点をふさぐソフトが新たに出ていないか常にチェックして、あればそれを適用しないといけないのがITの世界の掟。」
マリコ:「もしかして、Windowsアップデートのようなものですか?」
フジオ部長:「その通り。Windowsに限らずソフトの弱点は更新(アップデート)を繰り返して完璧なものに近づいていくのが慣例になってしまっているんだ。」
マリコ:「でも、アップデート作業自体はそれほど難しくなくてもIT部門のない中小企業が常にこれをチェックするのは難儀ですね。」

フジオ部長:「そうだね。専門的なアドバイスがもらえるよう信頼できるITサポート会社を見つけることはこれからの世の中、仕事をしていく上ではとても重要なポイントだね。」
カメヤマ先輩:「何を隠そう当社でもお客様が各種セキュリティ問題へ対応できているか定期的にチェックしてお知らせするサービスが好評なんだよね。」
マリコ:「そうなんですか!ではこれからもより良いアドバイスができるよう、頑張っていきましょう!」

マリコの教訓
「接点なし、と思っていたハッカーも突如としてネットを伝って危害を加える存在になりうる。会社の信頼確保、事業継続のためにはセキュリティ強化のための努力を怠ってはいけない。」

TRE

タイムライズエンジニアリング
董事長 上野隆(ITコーディネーター)
Suite 401, Tower 1, Silvercord,
30 Canton Rd., TST, KLN, Hong Kong
Tel:(852) 2781-4113
Fax:(852) 2782-2707
Mail:[email protected]
Web:http://www.tre.com.hk
(↑バックナンバーはこちら)

Pocket
LINEで送る