■2017年5月現在の斜め上下な昼休みや通勤・通学時間帯でも速度低下しにくい格安回線ミニ特集
(遅い格安SIMに削られる時間を仕事にあてたら、いくら得するだろう・・・・):
・au系LTE回線なら UQ mobile (リンク→auネットワークで月々980円(税抜)~!【UQ mobile】)
・ドコモ系LTE回線なら LINEモバイル(リンク→LINEがデータ消費ゼロで月額500円~!)
・simフリー端末で最速の格安SIMを目指すなら少し高めでもワイモバイル (リンク→Y!mobileストア)
3社のテレビCMを観ましたが上記の通信速度のメリットには触れず。モッタイナイ。

2017年5月17日水曜日

総務省から漏れた情報がAmazonで行われた詐欺に悪用された可能性あり @注意 @ネット @Amazon @社会考察 @安全 @情報学

背景

Amazonの一部の店で行われた詐欺の一部始終を記したWebサイト
http://setusoku.com/life/25859/
のコメント欄で、郵政省のコンピューターがクラッキングされて追跡番号が漏れて、それがAmazonでの詐欺に利用されている事が予想されていたので調査してみました(ちなみに郵政省は消滅して情報通信関連などは総務省に移管済み)。
http://www.soumu.go.jp/iicp/jyoho/enkaku.html
https://ja.wikipedia.org/wiki/郵政省



3月の詐欺について

2017年 3 月 12 日(日)から 3 月 13 日(月)までの間、「国際郵便マイページサービス」サイト上で作成された送り状 1,104 件が少なくとも流出
http://www.post.japanpost.jp/notification/pressrelease/2017/00_honsha/0314_01.html

2017年3月12日
「アマゾンで大規模詐欺の店「GABRIELA ALVARADO」の出品が消えた」という記事が出る
http://setusoku.com/life/25859/

2017年3月15日
追跡番号付きの発想連絡が店から送られてきたが、発送先がでたらめ、という内容の書き込みが同記事に出始める
http://setusoku.com/life/25859/


裏では詐欺者が下の様な思考を巡らせていたかもしれません。
Amazonの詐欺者「さて、購入者に発送連絡しないとAmazonから金をだまし取れないからそろそろ連絡するか。それには日本行きの荷物の追跡番号が必要、とな。それじゃチョロそうなところ(某省のコンピューター)をクラックするか、闇市で売られている(某省のコンピューターから漏れた)日本行きの荷物の最近の追跡番号を手に入れるか・・・」

総務省でのクラッキングの犯人を捕まえて、Amazonの詐欺者も芋づる式に捕まえられれば良いのですが。犯人が外国に居たら無理でしょうか。

あと、情報が漏れていたのは2017年 3 月 12 日(日)から 3 月 13 日(月)までの間だけでしょうか。



4月以降の詐欺について

「4月13日から急に商品を激安販売してる怪しい業者増えていませんか?」という書き込みが出る
https://sellercentral.amazon.co.jp/forums/thread.jspa?threadID=7135&start=0&tstart=0&sortBy=date

4月11日以前に、政府統計の地図情報関連のコンピューターがクラッキングされ、情報が外部に漏れたため、同年の2017年4月11日(火)12時からサービス提供を停止
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html

この外部流出で政府の統計に必要なデータ(荷物の追跡番号を含む物流データ)が漏れ、Amazonでの詐欺者に利用され、詐欺を勢い付かせた可能性が有ります。


そもそもの問題は?

Amazonで時々見つかる異様に安い商品で、きちんと到着する商品の追跡番号が横流しで使いまわされている可能性も否定できませんが、この国の情報セキュリティーが不十分で有る事は確かです。

日本の情報技術者の労働環境や予算のつき方が悪いために、こういった状況が起きているのではないかと思います。

橋やトンネルといった建造物のインフラと違って、情報インフラは絶えず人間の攻撃にさらされているので、予算をきちんとつけて、メンテナンスを絶えず行わないと今回のようなクラッキングに今後も遭い続けるでしょう。

そもそも情報セキュリティーに対する一般の認識が足りていないように思います。例えば、スマホのセキュリティーホールがきちんと埋められるアップデートがいつまで行われているか、把握している人は少ないでしょう。また、スマホのセキュリティーアップデートを数年に渡って行おうとする日本の企業も少ない(無い?)と思います。本来はそのような事を気にしなくても良い様に全ての情報端末で、永続的に全自動で(透過的に)バックアップやセキュリティーアップデートが問題なく行われるべきなのですが、そこまで人類の文明が達していない様です。

今のところはセキュリティーアップデートするならば、余計なバージョンアップまでする必要があり、その結果、互換性の問題や新製品の購入を使用者は押し付けられ、時間と費用の関係から嫌になってセキュリティーの問題から目を逸らしている、というのが現状でしょう。泣く泣くwindows10にアップグレードしたが、使い勝手が悪くなっていて、関わる事を控えるようになった、という人も居るでしょう。セキュリティーアップデートが成されていたら、たとえ毎年保守料がかかったとしても私は今でもWindows2000を使い続けていたと思います。機能の追加は自分でアプリを選んでインストールすれば良いだけの話ですら。

この調子だと、情報系のみならず、電力系や水道、交通、医療、治安といったインフラに対するネットワーク上の攻撃がとんでもないタイミング(例えばオリンピック前の追い込みやオリンピックのさなか)で行われて、最悪の結果につながるかもしれません。ご注意下さい。



(コメントされる場合はコメントの最初にjjjjと入れて下さい。無い場合はスパムとみなされてしまいます。 English comments will be welcomed. If you have any comments, please write 'jjjj' at first of your comments OR spam filters will delete your comments.)


スポンサードリンク

0 件のコメント:

コメントを投稿

免責:本ブログの内容により、いかなる損失が発生しても本ブログの記述者は一切の責任を持ちませんので、その程度の内容としてご活用下さい。