仕事復帰のほうは、けっこうなんとかなっている。どうやら私もペース配分ができるようになったようだ。部屋の中は夏服が散乱して大惨事だけど。
三菱東京UFJ銀行の電話番号漏えい事件が、どうやって発覚したのかが気になっている。
銀行は「警察からの連絡を受けて」システム上の問題に気づいた、と言われている。その警察は、たぶん「被害者の一人から通報を受けて」気づいたのだろう、と私は推察している。他の方法(たとえば警察が独自に銀行のセキュリティホールを見出した、あるいは関係者が暴露した、あるいはサイバーセキュリティの分野を請け負っている外郭団体が問題に気づいて警察と連携した、など)は可能性として薄すぎるように思うからだ。
しかし、「いまどき有料の出会い系サイトを使っているような呑気な人」が、架空請求の詐欺の被害に遭ったとき、自分の電話番号が漏洩したきっかけを見出したのだとしたら、それがあまりにも意外に思われて仕方ないのだ。さらに、その漏洩事故は「出会い系サイトの運営者が販売目的で個人情報を転売したのではなく、銀行のシステム上の欠陥を悪用したのかも」と推理したのだとしたら、なぜそのような人が有料の出会い系サイトなんか使うんだよ、と私は感じてしまうのだ。いや、たぶん偏見なのだろうけれども。
多くの人は、「ただ単に、架空請求詐欺を受けた被害者(出会い系サイトのユーザー)が警察に相談した。その被害者の話をよく聞き、適切に捜査し、正しく推理した警察(あるいは関連する法執行機関)が、『銀行のシステムのセキュリティホール経由』の可能性に気づいたことによって、その漏洩ルートが暴かれたのだ」と思うのかもしれない。そっちのほうがますます意外だよ、というのが私の感想だ。
【本日、アップロードされたお仕事】 翻訳 1 本。セキュリティニュースで、こういった「夢のある話題」は滅多に見られない。ぜひとも素晴らしい研究者になっていただきたいと願う。
元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register) https://t.co/DuKeYLr0MK
— セキュリティのささやき (@ScanNetSecurity) November 30, 2015
