米国時間10月19日にアリゾナ州ツーソンで行われた選挙戦の集会でDonald Trump(ドナルド・トランプ)大統領は「誰もハッキングされない」と述べた。毎日のようにセキュリティに関する記事を書いている者でなくても、それはおかしいと思うだろう。
「ハッキングされない。ハックされるためにはIQ197を持つ誰かが必要で、その人はみんなのパスワードの15%ほどを把握していなければならない」とトランプ大統領はいう。C-SPANの政治編集者であるSteve Scully(スティーブ・スカリー)氏のTwitterアカウントが一時停止された件を参照して、トランプ氏はホワイトハウスの元通信部長であるAnthony Scaramucci(アンソニー・スカラムチ)氏にツイートを送った後、今週、彼のTwitterアカウントがハッキングされたと虚偽の主張を認めた。
上のリツイートに引用されている大統領のおよそ20語の発言には、いろいろな問題がある。まず、「he」としているがハッカー全員が男性ではないというのはさておき(そう仮定するのは性差別だ)、まったく対照的な2つのセンテンスをうまく言い繕っただけでなく、またトランプ氏は、自分のホテルチェーンが2度ハックされたことにも触れなかった。1つは2014年から2015年(DOJ発表)までの1年間に1回、そしてもう1つは2016から2017年(DOJ発表)までの1年間で1回だ。
私たちがこれを知っているのは、トランプ大統領のビジネスは各違反の後に、州の規制当局に報告することになっているからで、彼らはそれを守っている。
どちらの事件でもトランプ氏のホテルの顧客はクレジットカードのデータを盗まれた。2つ目の侵入はSabreと呼ばれるサードパーティの予約システム(Sabreリリース)のせいにされ、宿泊客の名前、電子メール、電話番号なども公開されてしまった。
今回の発表では、影響を受けた人の数は明らかにされていない。「誰でもない」といえば十分だろう。
トランプ氏の選挙運動の広報担当者は、コメントの求めに応じなかった。
「誰もハッキングされていない」という発言は、一見無害に見えるかもしれないが、そう主張するのは危険だ。何かの製品について「ハッキング不可能」(未訳記事)とか「耐ハック性」であると言っているのと同じくらい悪い。サイバーセキュリティに関する仕事をしている人に聞けば、そのような保証をすることができる人や会社はいないというだろう。
絶対的なセキュリティは存在しない。しかし趣旨と違う意味に取る人は、それを自分のセキュリティについて考えないことの言い訳にするだろう。でも、パスワードマネージャーは使うべきだし、できるところでは二要素認証に従うべきだ。IQが197なくてもハッカーになってあなたのアカウントを盗むことはできるから、セキュリティの基本を守ることが重要だ。彼らは、油断している者を狙うのだから。
絶対的な安全は存在しない。しかし、何も違うことを知らない人にとっては、自分のセキュリティを考えない言い訳になってしまい。パスワードマネージャーを使うべき(未訳記事)であり、可能な限り、二要素認証をオンにするべきだ(未訳記事)。セキュリティの基本を守ることが重要だ。ハッカーは、あなたのアカウントに侵入するために197のIQスコアを必要としない。彼らが必要とするのは、あなたが警戒心を緩めることだ。
トランプ氏のいう「誰もハッキングされない」が真実なら、最初の大統領選で彼が言った体重180kgのハッカー(The New York Times記事)はどうなったんだろうか?
関連記事:サイバーセキュリティ強化のためにチェックすべきトップ5
カテゴリー:セキュリティ
タグ:ドナルド・トランプ、Twitter、政治・選挙
画像クレジット:Mandel Ngan / Getty Images
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)
- Original:https://jp.techcrunch.com/2020/10/21/2020-10-19-nobody-gets-hacked-trump-hotel-chain-twice/
- Source:TechCrunch Japan
- Author:Zack Whittaker
Amazonベストセラー
Now loading...