Scribble at 2023-09-21 16:14:53 Last modified: 2023-09-21 16:18:20

添付画像

However, one application fell through the cracks, the Automated Consumer Interview System (ACIS). It was a legacy application built in the 1970s that customers used to dispute incorrect credit information. In May 2017, attackers discovered that ACIS was still vulnerable, allowing them to take control of a web server.

How Equifax Was Breached in 2017

2017年に起きた Equifax のデータ漏えい事故では1億6,300万人分の顧客データが奪われた。ちなみに Equifax というのはアメリカの信用調査会社であり、日本でもクレジット・カードの審査で金融会社が過去の滞納とか破産とかの事実を照会している機関がある。なので、当たり前だがそういうところから漏れた情報というのは個人の金融資産や信用情報の山なので、いくらでも悪用できる。それこそ、まっとうな金融機関でも本音は欲しいだろうし、ましてやヤクザや「ルフイー」などは喉から手が出るほどほしいだろう。そして、上記の記事は情報漏えいが起きた事情や詳細な経緯について解説してくれているのだけれど、結局のところ最も重要なのは上の引用箇所だ。

「しかしながら、Automated Consumer Interview System (ACIS) という一つのアプリケーションが見過ごされてしまっていた。これは、信用情報について本人が間違っていると異議を申し立てるために使われていた、1970年代に構築された古いアプリケーションだ。そして2017年5月に攻撃者は、ACIS にまだ脆弱性があってウェブ・サーバの制御を奪えることを知ったのである。」

ここだけ分かればいいだろう。ちなみに、こういう文章を機械翻訳にかけると、いまだに非常に危険な誤解をおかすことになる。たとえば Google 翻訳だと、"one application fell through the cracks" は「一つのアプリケーションは失敗に終わりました」となるし、Microsoft の翻訳でも「一つのアプリケーションが亀裂を通り抜けました」となる。まだ Microsoft の方がマシではあるが、結局はどちらもアメリカ人が開発しているだろうに、"fall through the cracks"(無視する)という慣用句をぜんぜん理解していないことが分かる。あと、これは情報セキュリティの話題を扱っているので、中途半端にしか英語を知らないと "cracks" をクラッカーの攻撃だと誤解する人もいるだろう。でも、ちゃんと英語の勉強をしていれば、一つのアプリケーションの攻撃について、どうして "the cracks" などという集合名詞が使われているのかということに気づけば、これはクラッカーの攻撃なんて意味ではないことが分かるだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook