LINEで送る
Pocket

私はウイルス対策ソフトとして、ESETを使っています。
ESETは警察も使っているソフトらしく、購入の決め手になりました。

ところでESETと関連のあるセキュリティ会社、
F-Secureの社員がシャレにならない事情によって、個人情報を漏らしました。

 

F-Secureの元社員

F-Secure

はすみとしこさんのフェイスブックにちょっかいをかけたら、
多くの人による通報で彼のフェイスブックアカウントが凍結。

彼はセキュリティ会社に勤めていた社員でした。
(彼は退職したそうです)

彼はかつてツイッターでこんなことを述べていました。

「一度でもサイバー攻撃を加えたものは徹底して容赦しない。
逆に専守防衛なら、政府機関や重要インフラに対してでも、
業界あげて協力を惜しまない。絶対に国家にサイバー攻撃をするなよ」

セキュリティ―のプロとして、犯罪防止を促す名言を述べていた。

なのに自ら個人情報を漏らす暴挙を行ってしまう。
この事件は色々と考えてしまうものがあります。
氏の暴挙はすぐさま、社長の耳に知れ渡ることとなりました。

参照:はすみとしこファンの個人情報をネットに大量流出させた

 

ぱよぱよちーんの意味

ぱよぱよちーんはハングル語

寝る前にグーグルプラスをみていたら、
ぱよぱよちーんについて、こう考察する方がいました。

ハングル語でいう「友達(フォロワー)よ、見てちょうだい」
ちーんこと「チングは友達」、パヨは「(ちょっとあれを)見て~」

「ぱよ」含め、あいさつとして使っていたのでしょう。
それにしても面白いあいさつだ。

参照:
チングの意味

パヨの意味

闇のあざらし隊によるFacebook個人情報流出騒動

 

F-Secureって?

F-Secure株価1か月
※ エフセキュアの株価1か月分、最新版はこちら

F-Secureはウイルスセキュリティ会社(本店:フィンランド)
公的機関(防衛省など:防衛省・自衛隊のPDF)
大手企業はソフトバンクや日立などと取引。

Facebookのセキュリティも業務提携という形で担っていた。
マルウェア(ネットに害をなす奴らの総称)対策のために取引をした。
Facebookはこれで大きく動くのでしょうか?

事件発覚は11月1日でお祭り騒ぎになったのは翌日。
そして3日で彼がツイッターアカウントを削除。
同時に社長にも知れ渡りました。

グーグルで調べたところ、株は順調に上がっていますね。
これが翌日どんな影響を与えるのでしょう?

公的機関と取引をする人、F-Secureウイルスソフトを購入する人にとって、
まさかセキュリティに身をゆだねていた会社から情報が洩れるとは。
1か月分の成績を見ると、上がり調子なのでどうなってしまうのか?
明日あたりから急激に下がってしまうのでしょうか?

5日午前0時、株価は変な折れ線グラフで乱高下。
株価が上がっている原因として、スマホにおけるセキュリティアプリ開発や、
仕事内容(会社のウイルスセキュリティ)が高評価だからでしょう。

F-secure 株価

13日の株価です。ぱよぱよちーん事件が起きても順調に株価が上がっていた。
しかし、後述するヨドバシカメラらのF-secure商品取り扱い中止の影響でしょうか?
グラフを見ると、垂直に上がっている日が11日です。
で、12日に険しい山のごとく下がっている

 

被害にあわれた方の声

ぱよぱよちーん事件

公開されたリストの中に、以下のような人が表れました。

勤務先に知らない人からたくさんの電話問い合わせがあった。
(同時にリストを受け取って電話しようぜと促す人もいました)

怖いのは非公開情報が洩れている。
本当に非公開するなら、ネットに絶対乗せてはダメ。

むしろパソコンにすら入れてはダメ。
そういえば、誰にも見られたくない情報は初めからネットにつなげさせない。
かつて虎の門ニュースのコメンテーター、江川達也さんが述べていました。

私がアップロードしていない、ハードディスクにある情報も、
ネットにつなぐということは漏れる危険があると見たほうが良いですね。

参照:Togetter「ぱよぱよちーん事件がもたらしたものまとめ」

 

影響:ヨドバシカメラ他がソフト取り扱い中止

ヨドバシカメラとF-secure

12日にヨドバシカメラでF-secureの商品取り扱いを中止しました。
他にコジマ、ドスパラやビッグカメラなどでも相次ぎました。

目に見える形で取り下げられると、被害は大きくなりますよ。
HPは取引先一覧もHPが消されているため、
売り上げに大きな問題がやってくると考えています。

株価を見るとそれまで順調に上がっていたが、12日に下がっている。
これが単なる杞憂で終わればよいのですけれどね。

 

知らない人と絡むときは注意を

個人情報なんて、得ようと思ったらいろいろ調べると、難しい事ではないでしょう。
社員がどのようなやり方で収集したのかわかりません。

400人の中にはF-Secureの顧客リストもいるでしょうし、
いないとしたらIPを特定し、そこから個人情報を何らかの方法で調べ、
情報を公開していった。

あるいはフェイスブック上より、住所などある程度特定可能です。
彼はせっせと集めていたのですね。

社員の怒りから漏れるとは夢にも思いません。
フェイスブックやツイッターなど、人によっては怒らせると何をするかわからない。

今回もはすみさんのイラスト一枚にいいねを押しただけで、
大切な個人情報を漏らしていき、結果として自分も漏れました。
(上記ツイッター画像ははすみさんに影響を受けた人)

情報は意外な形で漏れる。
インターネットを扱う以上、認識すべきですね。

 

マイナンバーも大丈夫?

マイナンバー

調べると、マイナンバー漏れも気にする人が多い。

役人の中には個人情報を漏らすことで多額のお小遣いが入る。
あるいは役人の中に他国のスパイがいる。
(日本はスパイ天国、いても全くおかしくない)

すると情報が簡単に内側から流出される恐れがあります。
F-Secureは防衛省など、公的機関のお仕事を受け持っているので、
マイナンバーにも絡んでいると考えるべきです。
すなわち、私たちのプライバシーや個人情報にも深くかかわっている。

マイナンバー関連でもう一つ疑問なのが、マスコミが騒がない。
エフセキュアはマイナンバーにもかかわっている事件なので、
マスコミからしたら叩く材料になると思っているのです。

しかし、彼らは一向に叩かずいまだに伏せている。
マスコミが叩かなくてもネットを通して大臣らの耳に情報が入る。

ネットの声がマスコミを通さなくても入ったということですね。

 

とりあえず首相官邸へ

首相官邸へのメールを送った人は以下のように載せています。

テーマ:F-Secureへの業務発注停止を要求

以下の理由により,F-Secureへの業務発注の停止を要求します。更に,家宅捜査が必要と考える。

・マイナンバーに絡む業務を受注している会社の社員が個人情報を収集して私的な攻撃を行う犯罪を行っている。
・しばき隊という準暴力団の構成員が在職する会社である。

資料:保守速報というサイトですが、問題となっている人物のtwitter情報が掲載されています。捜査していただきたい。

ttp://hosyusokuhou.jp/archives/45895482.html?1446529318
ttp://hosyusokuhou.jp/archives/45897936.html

参照:コメント番号257番より

これが功を奏すかどうかわかりませんが、
首相官邸へメールを送るということが、日本国民にとっての権利だと、
私は強く考えています。政治の世界が面白くなるきっかけにもなりますし。

後、参照の一つに外堀から攻めるやり方があります。
いろんな意味で勉強になりますので、読んでおくことを薦めます。

なお、FBIや公安に送った方もいるそうです。

参照:
マイナンバーについて

首相官邸へのお問合せ

個人情報が漏れた事件一覧

ある会社の追い込み方-まずは外堀だ

 

セキュリティ会社に勤めるなら刻むべき言葉

ツイッターは沖縄の防衛問題についてやり取りをする中で、
ひらぎさんがおっしゃったことです。

セキュリティを管理する会社に勤めようと思う人は、
半径3メートル程度の認識でやってはいけません。
半径外の襲撃を意識しておくべき。
というよりサイバー攻撃なんてまさに半径外からきます。

反対地図

下記リンクは南シナ海で起きていることが日本にどう影響を与えるか?
日本しか(半径3m)知らないと、「南シナ海なんてどうでもいい」と思うでしょう。
しかし、世界における日本の立場を見ると、エネルギーに関わる問題であり、
将来の税金にも深くかかわってくる問題なのです。

半径の中身だけを考えるのは理想論で、
半径の外も視野に入れることで、現実論で物事を考えます。

例:南シナ海で起きていることが日本にどう影響を与えるか?

常に外側を意識して、セキュリティ会社に勤めてください。

 

私が使っているウイルスソフト

ESET DLパッケージ

ESETをもっとしる

私はESETを使っています。
警察が使っているウイルスソフトと知ったからです。

スポンサーリンク(広告)
記事拡散のお願い

LINEで送る
Pocket