イーバンクへの不正アクセス事件について思うこと

不正アクセスで預金引き出しが成功したらしい。
口座数に関しては報道がまだでしたが額は公表されていました。
対策が後手後手なようですね。

口座番号と支店番号からログイン可能である事、パスワードが数字のみで桁数が強度的には短めでも可能な点である。
このようなセキュリティレベルはプロバイダなどの直接ネットワーク監視人が内容を監視出来る場合に適用可能なレベルです。

もうひとつの問題は、会社やサーバの拠点を映像に流さないとテレビニュースにならないのは理解出来ますが、
ダミーの建物を映すなどしないと、周辺の地理に詳しい人たちがみれば、建物が推測可能になる、
なので、ベストは監督官庁の建物を映し物理的セキュリティを確保してあげないと被害者側が
加害者側に化け物理的に対する破壊行為や建物周辺において集団による風評活動を誘因する危険度が高く、
その損害賠償にはテレビ局は勝てても民意が背いてしまうでしょう。

これはほんの一例で、テレビ局は自己に対するセキュリティ対策がなされていないのは以前から変わらない体質でしょう。
何度も見ている視聴者はただただ呆れているのか、同一の体質なのでしょう。
金融や報道などのインフラに対する不信感は元々は政府に関しての不信感と同じでしょう。

今回、楽天がイーバンクなどのネット銀行への参入要望説が報道された直後だったので、
楽天が海外のアンダーグランドへ依頼した可能性もありそう。

もしくは楽天に対して良い印象を持たない第３者がこの時を待ってて不正を働いた可能性もあります。

一番の可能性は内部の楽天を良く思わない数人が外部へ犯行可能手法を極秘に流出させた可能性がありえる。
慎重に流出させれば内部が疑わしくなれば、その噂が楽天側に流れて、
楽天の資本参入を阻止する最初の目的を達成出来るでしょう。

このページは、http://www.zeijyaku.com/ 向けに書かれています。2008-11-14