昨日(4/19)ですが、三菱UFJニコスから件のOpenSSLの脆弱性攻撃で不正アクセスが発生し、個人情報が流出したとの報道がありました。
4/11には不正アクセスが確認されていたようです。
で、週末まで公表を遅らせるというのも、なんだかなぁと思うわけです。利用者目線というより、会社都合で公表時期をずらしたような気がしてなりません。勿論、メディアも加担してのことです。
先日、NHKニュースウェブでこの問題が取り上げられているのを偶々見ましたが、”世界でよく閲覧される50000のサイトは既に対策済みで、残り大手サイトの中、1.8%のみが未対応なだけでそれほどの心配は不要”とのことでした。(記憶で書いています。誤りあれば訂正頂ければ幸いです。)
訂正:世界でよく閲覧される上位1000サイトは既に対策済み。上位50000のサイトの中、1.8%のみが未対応のようです。
三菱UFJニコスは1.8%の未対策のサイトの一つだったということになります。或は、対策が手遅れだったのか...責任ある説明を望みたい所なのですが、件の企業にそういった姿勢を期待できるのでしょうか。
無理な気がします。
もはや、やまもといちろう氏に土日返上で働いてもらう外、術はないのかもしれません。
0 件のコメント:
コメントを投稿