「ミヂカ」に不正アクセス ゆうちょ銀カードのサイト
コメント
注目のコメント
また不正アクセス。
日本ネットワークセキュリティ協会が毎年出してる情報漏洩起因ランキングTOP10のうち8つがWebベースの不正アクセス。
この要因が知られずにWebへの対策が遅れてるわけではありながらも、今回のゆうちょのサイトへはおそらく一定の対策はしてるはず。(ポリシーによって対策を義務付けてると推測する)
にも関わらずなぜ漏れたのか。フォレンジック後の詳細報告書を早くみたいところ。システムに対する攻撃とその対策は、「イタチごっこ」と言っても良いだろう。 100%完璧な防御策はないと心得、少なくとも 異常なアクセスを検知し敏速な対応を取るだけの システム管理体制が機能していたのか? 金融システム全体への信頼感に影響を与える事態。 真摯な対応が望まれる。
ゆうちょ銀行が狙われていた理由は認証機能だけなのか、口座保有者の特性等もあったのか、ITに閉じた分析にならないと良いなと思います。
対策の甘さは指摘されて当然と思いますが、二要素認証でおしまい、となるといずれまた被害が出ます。他方で、時代に先駆けて先進的な技術を一斉導入してしまうと、すぐ後にさらに優れた技術が生まれ、中途半端な状態を生み出すこともあります。結果として投資対効果の悪い対応になる場合も少なくありません。一般論としてですが。
ニーズもユーザ利便性もセキュリティ対策も時代と共に変化していくものですから、モニタリングの仕組みも含め、進化していける形に変革されることを願います。