こんにちは。
近年、ハッキングや改ざん被害をよく目にする機会が増えましたが、いかがお過ごしでしょうか。
最近ではFacebook社がハッキング被害に逢い5000万人の個人情報が流出した”可能性がある”と報道がありました。
このような事例では「あ、個人情報が欲しかったんだな」と解釈ができます。※おそらく真意はもっと先のド級の悪いことに使うかもですが。
一方で、ユーザの情報も扱っていない、ショッピングサイトでもないようなサイトでも被害に遭うことがあるようです。
何も情報がなくても被害に遭ってしまうんですね。

改ざんされるとどうなるのか

専門家ではないのですべてではありませんが、と前置きしたところで、実際に改ざんされるとどのようなことが起こるのかと紹介させていただきます。

まず、よくありがちな個人情報を盗まれる。

これはかなりでかいですよね。個人情報を盗まれると売買の対象になるようです。

さらに不正なメールを送る対象にもなってしましますね。

不正なプログラムを拡散され、それに感染してしまったら収拾がつかない事態になりかねません。

また、違うサイト・ページへのリダイレクト被害というのもあるようです。

それらしいページに飛ばされて、「ウィルスに感染してます！復旧するにはこちらに振り込んでください！」などといったワーニングがあり、実際にそれに振り込んでしまうパターンなど、嘘みたいですがありえることです。

なぜ起こるのか…そして対策

システムなどに抜け穴のようなものが見つかったらそれを修復するため、
アップデートしてなどしてセキュリティパッチ（パッチワークのようなそれです）を施します。
また抜け穴があったら、修復、あったら修復の連続のようです。その繰り返しで、
悪い人に入られないように昔からそれらが続いています。

Facebookなどの企業ではこういった脆弱性を見つけ報告した方に報酬が渡されます。

内部の技術者でもわからないことを見つけることってあるようですね。すごいですね。

では私たちは何もできずに頑張ってもらうのを待っているだけかと言われるとそうではありません。
例えば、エンジニアではなくユーザが設定するパスワードなどは私たちが対策すべきポイントです。
さらにパソコンやスマートフォン、アプリなどをしっかり更新することです。

・パスワードは複雑なものに設定する
・できるだけ最新版に更新する

この2点は私たちでもできる重要な対策のようです。
みなさんもお気をつけください。