Webサイトを閲覧できなく「させる」。
そんな、ある意味「嫌がらせ」としか考えられない事件が起こりました。
作成に携わった1千社のサイトを閲覧不能にしたとのことです。
(容疑者のエンジニアは逮捕されています)
あらまし
サイト制作業者が、顧客のサイトにログインし、サイト表示に必要なファイルなどを削除したようです。
そのため、そのWebサイトは閲覧不能に。
復旧に4ヶ月かかったサイトもあるそうで、被害総額は4500万円を超えると言われています。
インターネットカフェのパソコンを使い、作業をしていたようです。
11時間かけて、作業を実施したとのこと。
サイト制作業者から請け負った人間の犯行のようですが、サイト制作業者と何かしらトラブルがあったのが原因では、と推測されています。
どういったトラブルがあってこのような行為になったのかは分かりませんが、
- インターネットカフェのパソコンを利用
思いっきり足つくでしょうに、、、 - 11時間かけて作業を実施
手作業って、、、
と、まあ、正直びっくりするくらいのレベルなのですが、それでも、こうした大きな被害を出せてしまうわけです。
できることは(発注者側)
発注者側としては、最後は損害賠償で決着するしかないですね。
しかし、そうは言っても自分たちの身を何も守れないというのは厳しいですね。
色々と事情はあるかと思いますが、Webサイトくらいの話であれば、何かあった時に対処できるようにはしておくべきです。
例えば、バックアップデータは手元にも保有しておき
いざとなったら(多少時間はかかれど)復旧できるようにしておく、
などのリスクヘッジをしておくべきです。
(手元にあれば、その時に違う業者を頼ることもできます)
また、悪意がなくとも、事件は起きます。
先日、クラウドから全データが消失した、という事件がありました。 プログラムやデータは復旧不能。 公開されている情報によると、事業側に不備はなかったようで、さらに恐ろしい事件となりました。 [adcode-start] 事件の[…]
例えば、製造関連であれば「製造機械が壊れた時に迅速にフォローできる」ように対応策を準備しますよね。
こと、Webサイトといったデジタルになると、とたんに何も考えなくなるケースが多いように感じます。
事業としてなくても大丈夫なのであれば問題ないですが、
もし使えなくなった時の被害が大きいのであれば、、、
全面的に他社に委ねるのがどれだけのリスクか、今一度考えてみるべきでしょう。
できることは(提供側)
内なる犯行を防ぐのは相当難しいですね。
一番よいのは、物理的(&論理的)に不正ができないようにすることですが、
現実的に、できることには限界があります。
(今回でも、管理者権限がないと請け負っている作業ができませんし、、、)
となると、運用ルール、意識づけ、罰則の設置といった対応となりますでしょうか。
しかし、最後は、必要な関係者が協力してしまうとどうしようもないんですよね、、、
とは言え、何も対策をしないことはありえません。
- 不正をするハードルを上げる
- もし不正があった場合でも、致命的な状況にならないような作りにしておく
- 良好な人間関係を築く
といった観点で、対策をしていくべきでしょう。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
