チケット販売サイト「Peatix」利用者リスト ネットで取り引き
NHKニュース
222Picks
コメント
注目のコメント
カプコンに続いて、Peatixも。サイバー攻撃は破られる前提で、いかに破られた後にスピーディに穴を見つけ、対処を講じるか、がカギと言われます。
つまり、ツールを入れたからどうこうではなく、コトが起きた時にどう対処するか、オペレーションも含めた総合的なサイバー戦略の話。複数のツールを使いこなす主体的な取り組みが必要です。これは日本企業が最も苦手とするプロセスで、ベンダー丸投げ状態なのがイマココ、という感じでしょうか。
あと、いまいち危機感が盛り上がらないのは、漏洩した直後は騒がれますが、一度騒ぎが収まると簡単に忘れ去られる点。GDPRで情報漏洩の罰則強化などありましたが、個人もセンシティブになった方がいいと思います。この件と関係あるかはわからないけれど、Twitterアカウントがのっとられたばかり。
サングラスについて、しつこくTweetさせられてしまった。
法を破り、セキュリティを突破する労力と、リターンが見合うとは思えないのですが。暗号化されたパスワードが販売されているということは、簡単にdehashできた訳ではなさそうと思って良いのかな。(パスワードを販売できるほうが価値は高いだろうから)
ちなみに「○○のアカウントが乗っ取られました」の発言は止めた方が良いかと。
特にSNSアカウントの乗っ取りは、被害が自分だけではない。DMが覗き放題になることや詐欺の手口に使われることを考えると、友人知人も被害者。そういうアカウントに対して2段階認証をしない、セキュリティ意識の低さを公開していることになると思います。