1ヶ月程前に、日本の某サーバー会社に対する大規模な攻撃があった。利用者も多いので、ご存知の方もいるかもしれない。当方も使用している会社だが、幸い被害はなかった。狙われたのはあるCMSの脆弱性で、ページが改ざんされたとの発表を行なった。かなりの数のウェブサイトが閲覧できなくなり、状況を見ていた限りでは、2週間くらいは対応していたと思われる。
CMSの登場で、面倒なコードを知らなくてもウェブが作れ、更新なども楽になった。その反面、こうしたシステムは常に更新をして行かないと、ハッカー達にとっては攻撃の的となる。少し前までは、明確な目的、パスワードを盗むとか、顧客リストを抜き取るなど、特定の攻撃が多かったが、最近では、腕試しで攻撃を仕掛けるハッカーもいると聞く。ウェブの管理をしている立場からすれば、迷惑な話しである。
大きなニュースになった事件では、クレジットカード情報が改ざんされ、引き出し限度額が無制限のカードを使い、日本のコンビニで何億と言うお金が引き出された事件があった。金融機関のサーバーに不正にアクセスし、情報を改ざん。多くの顧客のカード情報を利用して、カードを作り、現金の引き出し機械が多い日本に来て、犯行に及んだと言う。驚くのは、犯人達のハッキングのレベルの高さと、最新の情報を持ち合わせている事。最近では金融機関のサーバーが、ある国に集まっているのだが、そうした情報は普通の人には分からないし、感心もないだろう。
アメリカの政府機関では、こうしたハッカー達に対抗するため、IT部門にハッカーを雇っているのは有名な話しだ。パソコンもコンピュータ言語もネットも全ての技術は人が作ったもの。それを自在に操る人間がいても不思議はない。
話しがそれるが、日本には人間が作ってしまって、制御出来ていない大変な産物がある。
