http://wiredvision.jp/news/200806/2008062021.html
去年、おそらく世界で初めての大手銀行オンラインシステムへのハッキング、のニュースがあった。そして、最近話題になっている韓国への大規模なサイバーテロのニュース。
韓国へのサイバーテロのニュースは、国際問題が中心で報じられているけど、ここで気になる記事があった。今年5月に「韓国の銀行のネット・バンキング・システムに侵入し、現金が奪われた事件も、、、」という記事だ。
http://www.chosunonline.com/news/20090713000017
現金決済に使われるシステムは、通常、インターネットからは物理的/論理的に切り離していた。繋いじゃいけなかった。何だったら、火星にでも置きたいぐらいだったはずだ。
ところが、競争社会で利便性が追求され、
・ネットバンクやインターネット上での決済サービスの登場
・ATMの激増。(ATMは、一昔前の物々しい雰囲気ではなくなり、コンビニの片隅にポンと置くようになった。)
という状況で、火星どころか、一家に一台ATMのような状況になってきた。
大切なシステムをインターネットに繋がなければ、インターネットから直接攻撃される事はない。
でも、そこかしこにATM端末を増やせば、そこがハッカーの興味の対象になるわけだ。
さらに、いくら守りたいシステムそのものをネットと遮断していても、顧客情報など周辺の情報はネットに繋がっている場合も少なくない。情報漏洩事件のほとんどは、そのシステムそのものからではなく、システムから外部に持ち出されての漏洩だ。
前述の韓国のネットバンキングから現金が引き出された、というのは、その意味するところはまだよくわからない。しかし、昨年の「世界初」というニュースも、今回の「ハッキングにより現金が奪われた」というニュースも、その後、(僕が知る限り)詳細が報じられない。
もし、それが、手法を真似た犯罪を防ぐための情報統制だとすれば、既に、金融システムはハッカーの手に落ちたのだろうか。
もはや日常化しているハッキング(ホームページの書き換え)のように口座残高が書き換えられない事を祈るばかりだ。
※ATM関連のハッキングに関するニュース
・ATMをハッキングして、指定した4倍の現金を引き出せるようにした事例
http://rate.livedoor.biz/archives/50291273.html
・英国にある邦銀支社でハッキングによる数百億盗難未遂事件
http://www.itmedia.co.jp/enterprise/articles/0503/18/news007.html
※その他、金融システムそのものじゃないけど。。。
・四川大地震の赤十字ホームページに記載された募金受付用口座が書き換えられる
http://www.recordchina.co.jp/group.php?groupid=19166
0 件のコメント:
コメントを投稿