平時であれば金銭目的の犯罪と流されてしまうかもしれませんが、ウクライナ情勢もあり単なる「金銭目的」とすませるには危険な事件であると考えられます。 そもそも北朝鮮のミサイル発射速報を伝える「Jアラート」の開発を「北朝鮮の開発者」が身分を装って開発していたのは単なる偶然なのでしょうか? 偶然ではなくあえて「Jアラート」のアプリを狙って偽装したとしたのなら、北朝鮮のミサイルが発射された場合に、そのアラート発生を禁止する等の悪意のあるコード等が含まれていないか?といった視点でも確認する必要があるでしょう。 また、「Jアラート利用者」の位置情報を収集し「最も被害のある場所を特定する」ために、位置情報や個人情報を収集されるといったリスクも想定されます。 平時であれば考え過ぎとも思われるかもしれませんが、現代は「まさかそんなことが」が起きる状況なのでコードの再点検が必要でしょう。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
