ますます荒れる Web (2008年05月08日)
インターネットには常に危険が潜んでいる。しかし、San Francisco Chronicle の Web サイトにあるこの記事によると、状況はますます悪化しつつあるという。
セキュリティ専門家らによると、主要 Web サイトに対する犯罪行為があまりに増加し、いかに有名な企業でもそのサイトが安全かどうかを判断する信頼性の高い手段がインターネットユーザーにはないほどだという。
イスラエルのセキュリティベンダー Finjan がアタックに関する最新のニュースを伝えている。同社は5月6日、機密医療情報、金融関連情報、ビジネス電子メールなど、大量の情報がプロテクトもかけられずにマレーシアのネットワークサーバ上に置かれていたのが先月見つかった、と伝えている。
このデータは米国をはじめ、世界各国の40社以上の主要金融機関から集まったもので、オンラインバンキングを利用する医師や家庭ユーザーが所有するコンピュータから盗まれたものだった。なかには、ハッカーが侵入に成功して感染した企業ネットワーク内のマシンからのものもあった。Chronicle の報道によると、攻撃は1年以上前から増えており、最大の目標は「なりすましや強奪のために個人情報を盗んで販売すること」だという。
サイバー犯罪者は、各種ソフトウェア(インスタントメッセージング、メディアプレーヤー、JavaScript など)固有の脆弱性、Web サイトの設定ミス、さらには Web 自身にある脆弱性など、多数の弱点を悪用しているようだ。最後の問題については修正が難しい。なぜなら、やりようがないからだ。最初からすべてを作り直すことなど全く考えられない。
トラブルやリスクを犯す価値がないとして、数百万人のインターネット常用者がネットに接続しなくなるところまで行く可能性も考える必要がある。そこまで行くのはまだ先の話だとは思うが、もしインターネットがいずれ’80年代のニューヨーク(あるいは現在のバグダード)と同じようになれば、それも一気に近づくだろう。
